2015年7月13日 星期一

[資安練習平台]blackhost資安練習

簡介
blackhost提供一個簡單的安全測試平台,供有興趣學習網站基礎安全的人員作一個測試練習平台。該平台提供11道關卡內容,測試人員需想辦法找到每1題的密碼進行輸入,待成功後即可進行至下1關卡。

該平台內的關卡內容並不困難,大約具備基本網站開發知識(需略懂javascript)即可進行網站闖關的遊戲

網址:http://www.blackhost.xyz/



















如何開始?
step 1
點選「Games」標籤後,下面有一個「Play it now!」的連結,點選「Play」文字即可進入第1關卡

step2
接下來使用者要想盡辦法,輸入Password(密碼)欄位的內容。
提示:在這裡不用使用各類型的滲透工具進行測試,也不用使用SQLinjection或弱密碼進行測試,只要會看的懂網站程式碼即可

網站程式碼只要按右鍵後,即可顯示出來(夠明顯了吧),所以使用者只要針對網站提示的原始碼作一番的思考後,即可解決破關,算是一個很不錯的練習平台呢!!!!

step 3
同時該網站平台,也提供了各樣的簡單工具幫助使用者進行解題或是平常遇到一些簡單的加密方式提供解密的方法!!(如:ASCII ConverterBinary Code ConverterHTML URL Encoder),可說是相當好用的一個網站呢

後續解題過程將釋出,供大家參考

第1題解題答案

沒有留言:

張貼留言