2020.12.25 ~ 12.26
Monyer-梦之光芒篇(一款hacker小游戏)(http://monyer.com/game/game1/):
1.
<meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面
< meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" >
设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问指定页面
2.
双引号转义问题,JS的转义是使用斜杠 " / "
对于eval函数,参数需要是字符串,且为可执行的函数
eval("alert("\141\75\141\56\164\157\125\160\160\145\162\103\141\163\145\50\51\53\61\73")")
正确如下:
eval("alert(\"\141\75\141\56\164\157\125\160\160\145\162\103\141\163\145\50\51\53\61\73\")")
3.
BASE64编码、URL编码解码混合使用数次:
JTRBJTU0JTYzJTdBJTRBJTU0JTVBJTQ3JTRBJTU0JTU5JTc5JTRBJTU0JTU5JTMxJTRBJTU0JTU5JTc4JTRBJTU0JTYzJTMxJTRBJTU0JTYzJTMwJTRBJTU0JTU5JTM1JTRBJTU0JTU5JTMyJTRBJTU0JTYzJTMxJTRBJTU0JTVBJTQ0JTRBJTU0JTRBJTQ2JTRBJTU0JTYzJTc3JTRBJTU0JTU5JTM0JTRBJTU0JTYzJTc3 (这是BASE64)
↓
%4A%54%63%7A%4A%54%5A%47%4A%54%59%79%4A%54%59%31%4A%54%59%78%4A%54%63%31%4A%54%63%30%4A%54%59%35%4A%54%59%32%4A%54%63%31%4A%54%5A%44%4A%54%4A%46%4A%54%63%77%4A%54%59%34%4A%54%63%77 (这是URL)
↓
JTczJTZGJTYyJTY1JTYxJTc1JTc0JTY5JTY2JTc1JTZDJTJFJTcwJTY4JTcw
↓
%73%6F%62%65%61%75%74%69%66%75%6C%2E%70%68%70
↓
sobeautiful.php
4.
本页禁止盗链!
什么时候会被认为是盗链呢?无非是从外站访问嘛!估计很多人下载软件时都遇到过这个问题(特别是天空),而解决办法就是到它的网站找链接下载。所以本关即使如此,你需要在本站上构造一个链接进入第13关(当然你也可以通过改数据包
但实际最终是edit HTML 在上面加上
<a href="http://monyer.com/game/game1/sobeautiful.php"> 简便伪造referer</a>
PHP中的比较符号:
