嘉定都市网

标题: 测试你的网页原理的熟悉程度,有兴趣不妨一试(面向程序员) [打印本页]
作者: xuanren    时间: 2002-8-3 18:39
标题: 测试你的网页原理的熟悉程度,有兴趣不妨一试(面向程序员)
挺有意思的网站,测试你的网页原理的熟悉程度。尽管真正的网站密码技术更加完善,不可能下载到本地客户端,但如果真能全部通关的话,相信你是个不错的网页设计师,同时拥有着不错的密码破译潜质

答案稍候公布

http://www.try2hack.nl/level1.html


不会吧,没人感兴趣吗?
先公布第一个,右键鼠标,查看源文件
<SCRIPT LANGUAGE="JavaScript">
function Try(passwd){
        if (passwd =="hackerzzz"){
                alert("Alright ! On to level 2 ...");
                location.href = "levvel2.html";
        }
        else {
                alert("The password is incorrect. Please Don't Try Again.");
                location.href = "http://www.disney.com";
        };
}
</SCRIPT>

很简单,结果passwd ==hackerzzz

然后。。。

       

       

此贴由 xuanren 在 2002-08-05 17:12:59 最后编辑

作者: gundam_xx    时间: 2002-8-5 18:32
在做....一会看看
作者: 紫式部    时间: 2002-8-5 21:26
第二道就看8懂了~~~
作者: xuanren    时间: 2002-8-6 09:40
第2关,屏蔽了右键,但有许多方式可以解开,这里我也不多说了。
显示源文件:

<BODY bgcolor="#ffffff">

<CENTER>
< ALIGN="CENTER"><IMG SRC="logo.jpg" WIDTH="362" HEIGHT="88" BORDER="0"><BR>
<FONT FACE="Arial">Level 2</FONT></P>
<BR>

<OBJECT classid="clsid27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" WIDTH=400 HEIGHT=300>
<ARAM NAME=movie VALUE="FlashLevel2.swf">
<ARAM NAME=quality VALUE=high>
<ARAM NAME=bgcolor VALUE=#003399>
<EMBED src="FlashLevel2.swf" quality=high bgcolor=#003399  WIDTH=400 HEIGHT=300 TYPE="application/x-shockwave-flash" PLUGINSPAGE="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash"></EMBED>
</OBJECT>

</CENTER>
</BODY>

是个FLASH,找到FlashLevel2.swf,网页中打开http://www.try2hack.nl/FlashLevel2.swf

1.找台LINUX,
[xiaocai@public xiaocai]$ wget http://www.try2hack.nl/FlashLevel2.swf
--09:27:23--  http://www.try2hack.nl/FlashLevel2.swf
           => `FlashLevel2.swf.1'
Connecting to www.try2hack.nl:80... connected!
HTTP request sent, awaiting response... 200 OK
Length: 1,455 [application/x-shockwave-flash]

    0K -> .                                                      [100%]

09:27:33 (156.28 B/s) - `FlashLevel2.swf.1' saved [1455/1455]

[xiaocai@public xiaocai]$ ls
20020426_103619.tar.gz  c                  hello.c              nsmail
20020428_164419.tar.gz  czj.key            junk                 scull
20020428_164706.tar.gz  Desktop            linsniffer.c         smtpfilter.conf
a                       FlashLevel2.swf    linux_sniffer.c      te
aa                      FlashLevel2.swf.1  MyJet.zip            test
aals                    Ftp_Test           nmap-2.54BETA26
aasdf                   hello              nmap-2.54BETA26.tgz

[xiaocai@public xiaocai]$ strings  Fl*.1
Courier New
Username :
Password :
;)>/"
ML1w
vR|^D
$bgV'3l
>8*
vR|^D
txtUsername
Try2Hack
txtPassword
NokiaIsGood
LLeVeLL3.html
_self
txtUsername
txtPassword
[xiaocai@public xiaocai]$

用户名,密码:Try2Hack NokiaIsGood

另一种方法应该也可以,不过没试过。用下载工具把这段FLASH下载下来,再用ultraedit编辑查看

第3关过关方法,请稍候。。。
       

       

此贴由 xuanren 在 2002-08-06 09:55:36 最后编辑

作者: gundam_xx    时间: 2002-8-6 19:44
PASSWORD="AbCdE";
我用那密码进不去level4.html
只好跳过了~:)
下一个:       
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0034)http://www.try2hack.nl/level4.html -->
<HTML><HEAD><TITLE>Try2Hack</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2716.2200" name=GENERATOR></HEAD>
<BODY bgColor=#ffffff>
<CENTER>
< align=center><IMG height=88 src="LLeVeLL4.files/logo.jpg" width=362
border=0><BR><FONT face=Arial>Level 4 (NOT !)</FONT></P>
<><BR><BR><FONT face=Arial>Did you really think it would be this easy ? Go back
and try again ! </FONT></P></CENTER></BODY></HTML>
只能看到这个,工具不足
可能需要换浏览器 或者别的工具  我没有55555~~~
也可能是脚本程序被嵌在JAVASCRIPT里没被显示出



       

此贴由 gundam_xx 在 2002-08-06 20:07:59 最后编辑

作者: 阿龙    时间: 2002-8-6 20:11
good



欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1