Hack This Site basic missions basic1 1-7题解答

Hack This Site
basic mission basic1 1-7题解答

level1
右键点击网页空白处，点击查看源
，然后搜索password，绿色的注释中就有level1的密码，粘贴复制后提交即可

level2
网络安全员Sam忘了上传密码文件，所以直接点击提交就行

level3
右键点击网页空白处，点击查看源，

在元素中搜索password，可以发现一个type=hidden的隐藏文件，我们直接访问这个文件就可以得到level3的密码


level4
网络安全员Sam设置了一个又长又复杂的密码，他容易忘所以他每次用密码时都把密码直接发送给自己，我们只需要在网页源码中将Sam的邮箱改成我们自己的邮箱，将密码发送给自己即可

把这里面的value的值改成我们自己的邮箱，右键点击该行，点击编辑为HTML，即可更改内容

level5
操作和level4的操作一样

level6
密码是直接告诉我们的，但是密码使用某种方法进行了加密，我们可尝试的输入一些字符串，例如输入123456，会得到提示为13579;的密码提示，按照ascall码表中对照会发现，从1+0=1，2+1=3，3+2=5，4+3=7，5+4=9，6+5=；，所以我们在未填写时看到的密码提示按照上面的规律，反向计算即可

level7
这次，网络安全萨姆将未加密的7级密码保存在这个目录中一个不知名的文件中。在其他不相关的新闻中，Sam设置了一个脚本，返回unix-cal命令的输出。下面是脚本：

当我们输入一个年份时可以看到该年份的日历，其它输入时都会访问cal.pl，但是当我们输入;ls时可以看到一下内容，这里面有一个很长的前缀的文件，我们访问该文件即可得到密码