Basic.md

Lv1：https://www.hackthissite.org/missions/basic/1/

sam把密码写到了html中；在Html中找密码；密码是ab7b6ce8:

---

Lv2：https://www.hackthissite.org/missions/basic/2/

Sam使用脚本判断用户输入的密码是否和文件中的明文密码匹配，但是他忘记了上传密码文件；直接提交就可以（Null == Null）。

---

Lv3：https://www.hackthissite.org/missions/basic/3/

承接上一题，Sam提交了这个文件，but there were deeper problems than that。

找到判断密码的脚本文件password.php：

访问 https://www.hackthissite.org/missions/basic/3/password.php 直接获取密码：5e9fadc2。

---

Lv4：https://www.hackthissite.org/missions/basic/4/

Samc创建了一个php脚本用来发送他的密码；更改html中sam的邮件地址为自己的邮件地址：

点击Send password to Sam：

---

Lv6：https://www.hackthissite.org/missions/basic/6/

Sam使用算法加密了他的密码，我们需要破解这个算法，幸运的是这个算法是可以公开的。

输入abcdef1234，加密为acegik79;=

abcdef012345 -> acegik68:<>@

abcdef -> acegik

ABCEDF -> ACEGIK

012345678 -> 02468:<>@B

a0123456 -> a13579;=

多输入几个查看规律；C语言解密代码：

#include <stdio.h>
#include <string.h>

void decrypt(char *str, char* out)
{
	for(int i = 0; i < strlen(str); i++)
	{
		out[i] = str[i] - i;
	}
}

int main(int argc, char *argv[])
{
	char out[32] = {0};
	decrypt("57d9;hg=", out);
	printf("%s\n", out);
}

Sam的加密密码为57d9;hg=，原密码是：56b67ca6

---

Lv7：https://www.hackthissite.org/missions/basic/7/

看完描述，最先想到的攻击方式就是shell注入攻击。

输入2016;ls；找到当前目录的密码文件k1kh31b1n55h.php，然后访问 https://www.hackthissite.org/missions/basic/7/k1kh31b1n55h.php 查看密码：63474cd3

---

Lv8：https://www.hackthissite.org/missions/basic/8/

Sam的女儿用PHP写了一些php代码保存文件。

提示：Server-Side Includes (SSI) Injection

输入：<!--#exec cmd="ls ../" --> ， 访问au12ha39vc.php 获得密码：e1361dfd

---

Lv9：https://www.hackthissite.org/missions/basic/9/

描述中已有提示；和Lv8使用的方法一样，需要借助Lv8获得Lv9的密码。

在Lv8输入：

<!--#exec cmd="ls /var/www/hackthissite.org/html/missions/basic/9/" --> 

访问 p91e283zc3.php 获得密码：b0ae2407