V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2644 days ago, the information mentioned may be changed or developed.
一个漏洞闯关游戏,朋友发给我玩的, 卡在第三关过不了,请求大佬们给下攻略。谢谢了。
地址:aHR0cHM6Ly9oYWNrZ2FtZS5hcm1jaGFubmVsLmNsdWIv
 |
1
mrlmh00 Jan 31, 2019  1
<div class="layui-card-header">1991 年,Rivest<span style="display:none;">a87ff679a2f3e71d9181a67b7542122c</span></div>
这不有个 md5 吗 解一下完事了 https://hackgame.armchannel.club/4.html |
 |
2
xfspace Jan 31, 2019 via Android 1
https://hackgame.armchannel.club/4.html
Decode 第 3 关的 MD5 a87ff679a2f3e71d9181a67b7542122c BTW 发 URL 也要 base64 ? |
 |
3
xmdbb OP |
|
5
xmdbb OP 你们是用 cmd5 来解的吗?有没好点的推荐?
|
 |
6
gcc2000 Jan 31, 2019
cmd5 除了收费外,已经很好用了
|
 |
7
MuscleOf2016 Jan 31, 2019
第一光关 怎么过。。。
|
|
8
MuscleOf2016 Jan 31, 2019
@MuscleOf2016 审查元素啊。。
|
 |
9
lanqing Jan 31, 2019
第四关怎么过啊
|
 |
10
1070794219 Jan 31, 2019
@lanqing 审查元素图片的 header 里面有一个 x-cos-request-id: NWM1MmIyY2NfNjFhYTk0MGFfNzI3MV8zMjA5OGE=
,但是我解开之后好像是 404 |
|
11
1070794219 Jan 31, 2019
第四关理解错了,header 里面那个好像是腾讯云自带的,是不是图片隐写
|
 |
12
stebest Jan 31, 2019
第二关是个啥
|
 |
13
anyran Jan 31, 2019
@lanqing 用文本编辑器打开表情那个图片,里面包含了 Next Page:dff762695765e16d2bb73a1125895a6d.html
|
 |
14
zengzizhao Jan 31, 2019
第四关就在图片数据里
|
 |
16
zarte Jan 31, 2019
内容你选错了,换个
|
|
19
stebest Jan 31, 2019
@zengzizhao 第四关图片是真的黄
|
|
20
zengzizhao Jan 31, 2019
是啊,放大了一看确实
|
 |
21
ljspython Jan 31, 2019
我靠,我要举报第四关
|
|
22
stebest Jan 31, 2019
第五关过了没
|
 |
23
alexlip Jan 31, 2019
第四关咋解? 图片隐写么?
|
 |
24
markgor Jan 31, 2019
别被图片里的小姐姐吸睛,
的确是隐写 |
|
26
markgor Jan 31, 2019
附上刷榜方法:
复制最后一关地址, 新开页面进入首页,点击开始,进入第一关后输入最后一关地址,提交后就可以刷了。 不过刷榜也没意思 |
|
28
alexlip Jan 31, 2019
第四关 找了解的站,都不好使. 你们怎么解的?
|
|
29
markgor Jan 31, 2019
第一关:密码 20190101,html 代码里写的,输入后回车提交即可。
第二关( 6635f1d77c57348ba4c44f12ff02f6c7.html ):源码<html>标签上的 MjEzYmNiMmM3M2YxMWUzNGI3YTViMWNiNzkwNDViYWYuaHRtbA==,decode 下就出网址了。 第三关( 213bcb2c73f11e34b7a5b1cb79045baf.html ):html 标签里,隐藏了 a87ff679a2f3e71d9181a67b7542122c,去 cmd5 反一下,得出下关地址。 第四关( 4.html ):图片隐写法,下载图片,用文本方式打开,搜索.html 就能找到下关地址。 第五关( dff762695765e16d2bb73a1125895a6d.html ):SQL 注入,账号和密码都输入 123' or 1='1 第六关( 05cf14cb9a0096bde60db09a082eda7b.html ):随便输入姓名和手机,打开浏览器控制台输入$('form').submit(); 完成。 |
|
30
zengzizhao Jan 31, 2019
@alexlip 直接用记事本之类的打开,然后拖到最后......
|
|
31
alexlip Jan 31, 2019
@zengzizhao 嗯.谢谢. 通关了...
|
 |
33
tionsin Jan 31, 2019 via Android
为啥不能发外链
|
 |
34
flowfire Jan 31, 2019 via Android
彩虹表过于暴力了吧………
|
Select Language