找到一个好玩的小东西,记录一下打怪通关的过程。
游戏地址: http://www.cn-hack.cn/qs/5.htm
第一关
查看网页源码,找到一段js:
function PassConfirm() {
var x=document.password.pass.value
if (x=="go ") {
alert("恭喜您,答对了,进入第二关!")
window.open("2sdfadf.htm","_self") }
else {
alert("别灰心,再试一次!")
window.open("error.asp","_self")
}
}
复制“go ”粘贴到框框,回车即可进入下一关,或者复制2sdfadf.htm直接访问此页面也可进入第二关。
第二关
右键菜单被禁用了,一在图片上右键就有可恶的弹框:
那就打开F12,双击图片的的网络请求在新页面打开然后保存图片。
或者切换到console选项卡,输入document.oncontextmenu=undefined来去掉右键事件:
使用vim打开下载下来的图片,看到下一关的地址:
第三关
很明是个url编码,找个网站解码一下就好了:http://tool.chinaz.com/tools/urlencode.aspx
解码后得到:
http://www.cn-hack.cn/qs/4dfsa.htm
第四关
这一关有点坑,在页面上找了下没有发现,然后就以为是SQL注入的,or了半天。
直接单击提交进入一个错误页:
然后查看html代码:
得到第五关的地址。
第五关
这不就是我刚才or了半天的么….这两个字符就是or
通关。
参考资料:
.