GDOUCTF2023-web-wp

已于 2023-04-18 12:44:31 修改
阅读量886 收藏 6
点赞数 7
分类专栏: ctfwp 文章标签: web安全 php
于 2023-04-16 21:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adorkablezhenbai/article/details/130184158
版权
文章讲述了作者在与人交流后意识到自己在技术方面还需提升,讨论了一个涉及Snake游戏的Web挑战,重点包括查看源码、理解MD5强等性绕过、数字比较和cookie设置。通过POST和GET请求,以及在/F12源码中寻找线索,最终找到并获取了flag。
摘要由CSDN通过智能技术生成

目录

 

hate eat snake

受不了一点 

EZ WEB

今天和别人交流了一下,发现自己还有很长的路要走。

hate eat snake

15ba78e6578e42208e09fd3a1e770a00.png

常见的web游戏类型题,查看源码(右键检查,F12无用)

和通常贪食蛇游戏一样,有Snake对象

 f7738b62c8b6488fa9245e0578ce3b48.png

代码解读:在窗口加载对象Snake,对象标志为snakeId,所以控制该对象的方法(重用snakeId):

a73073f8b3bf4521abe6e4993c04f5da.png

 回到游戏按下空格,即得到flag。

受不了一点 

4e087a8fa94846edad319449ff9f695a.png

 知识点:md5强等绕过,数字比较,cookie设置,以及中间的if完全没管。。

post:

gdou=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&ctf=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&flag=1

get:

/?aaa=114514&bbb=114514aaa&flag

9f626b770a454b1293cf881047d3d997.png

EZ WEB

 b1dee57a920e43d9a9234e0342803146.png

F12查看源码:

 386394edd1f64761958d4d2dd9cee7b1.png

访问/src

086dc99d31a14cf9b5c2ff8f61995ff8.png

用bp更改请求方式:

5ee9686702684fc4bfd0d1d7580c382b.png

得到flag

 

 

 

 

 

adorkablezhenbai
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wp-china-yes插件
12-03
**WP-China-Yes插件详解** 在WordPress的众多插件中,WP-China-Yes是一款针对中国用户特别设计的工具,旨在解决国内用户访问基于WordPress搭建的网站时速度慢的问题。这款插件通过优化资源加载、缓存策略以及采用...
[GDOUCTF 2023]
rev1ve的博客
05-17 1058
再找到hahaha()所在的类为classroom,要使返回为真,三个变量赋值得为对应的值,leader指向name和rank的值,也就说明$leader=new teacher(),发现name和rank是在teacher类那里,file_get_contents()可以用php://input和data://伪协议。要执行IPO(),看到__wakeup()下,要先执行hahaha()题目是贪吃蛇游戏,F12发现被禁了,右键检查查看js代码。打开题目,f12查看网页源码发现提示/src泄露。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 2113
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
NSS题目练习6
最新发布
cyy001128的博客
06-04 480
打开看到一串源代码,大概意思是关闭报错,第一层是post传参传入ctf和gdou,md5强比较绕过,满足进入下一层判断,回显“菜菜”这里因为没找到flag就查找了一下wp,发现在这个文件里,base64转图片,缺少头部data:image/jpg;可以看到绕过了第一层,第二层是一个cookie,值要等于“j0k3r”,满足进入下一层判断回显“行不行啊细狗”弹窗提示用pst传参传入了cmd,并且包含eval函数,应该是一句话木马。用ls命令查看根目录,在下面找到flag文件。再用cat查看,得到flag。
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1696
GDOUCTF 2023,主要见识了fenjing的使用
GDOUCTF比赛WEB&CRYPTO方向全解!!
jayq1的博客
05-09 2292
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解题,一步步说明为什么要这样解题,题目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!
[GDOUCTF 2023]hate eat snake
m0_73612768的博客
12-30 522
js代码调试;
wp-script-core
09-07
标签"wp-script-co"可能是一个简化的版本或者错误,完整的可能是"wp-script-core",用于标识与标题相关的关键词,帮助用户搜索和识别这个插件。在WordPress插件目录中,通常会用这样的标签来分类和组织插件。 **...
wp-statistics
06-01
【标题】"wp-statistics" 是一款专门为WordPress平台设计的统计分析插件,它提供了丰富的网站数据统计功能,帮助用户深入了解网站的访问情况和用户行为。 【描述】该压缩包包含的是可直接使用的WordPress插件文件,...
wordpress采集插件wp-autopost-pro wordpress4.9以上版本完美使用
08-19
【WordPress采集插件WP-AutoPost-Pro】 WordPress采集插件WP-AutoPost-Pro是一款功能强大的自动化内容采集工具,特别适用于WordPress 4.9及以上版本。它允许用户从互联网上自动抓取并发布内容,极大地提高了内容...
wordpress之wp-settings.php
10-30
### WordPress之wp-settings.php #### 文件概述 `wp-settings.php`是WordPress系统中的核心文件之一,主要用于初始化WordPress环境,加载核心功能以及配置选项等。该文件位于WordPress根目录下,通常在用户访问...
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2316
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
NSS刷题 js前端修改 os.path.join漏洞 create_function代码注入 查询所有库 获取请求方式 另一个绕过正则方式 preg_match回溯问题
m0_64180167的博客
10-30 377
打算刷一遍nssweb题(任重道远)前面很简单 都是签到题这里主要记录一下没想到的题目。
GDCTF2023 web wp
m0_63441547的博客
04-16 490
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
[GDOUCTF 2023]受不了一点
2301_80189829的博客
12-13 378
查看 $_POST['gdou']`和$_POST['ctf']`是否被设置,设置就往下走,并把$_POST['gdou']`和$_POST['ctf']`附给$a和$b。若未被设置就会输出“别来沾边”。然后看$_GET['aaa']和$_GET['bbb']是否被设置,若被设置就将$_GET['aaa']和$_GET['bbb']的值分别赋给$aaa和$bbb不符合就会输出“行不行啊细狗”得NSSCTF{67b41e80-814f-4c17-baac-a6dcb1e02d03}打开链接发现是代码审计。
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值