Hack this site realistic 7

Hack this site realistic 7

这一关讲的是满口仁义道德的美国人却容不下别人的自由选择；主要还是让你帮忙黑进一个歧视性的网站，给他们点颜色看看；
首先看首页：

1、看了半天发现就是几个图片链接，页面上看不出有啥，那就看看源代码，发现图片都是从一个叫images的文件夹里显示的：

2、那就想办法查看文件夹，发现里边果然有东西，有一个路径admin/：

3、点击这个路径，弹框需要让你登录，到这里不会了，查了一圈，发现以下方法解决问题：点击取消弹框的时候，提示信息表示是Apache的服务器，密码和用户名都存在这里边（这个我不知道从哪里看出来，回头研究下。web安全的重点之一：提示信息很重要）
首先，根据显示的图片都是从showimages.php显示的，推断是否可以用它来显示admin文件夹，用…/表示admin前边的路径；

提示 can not view this file

接着，猜想可能是Apache的.htaccess文件控制着导致不能显示，输入路径如下，果然出现四个文件，因为是file，不是image，所以不会显示：

然后，鼠标放在图片上会有连接显示，其中一个是.htpasswd，尝试访问此路径，发现用户名和密码：

最后，此密码是加密的，需要解密，administrator:$1$AAODv…$gXPqGkIO3Cu6dnclE/sok1
这又是一个难点，待我研究出来了再来完善文章；