Hgame week1 web

最新推荐文章于 2024-02-14 23:04:15 发布

tao0845

最新推荐文章于 2024-02-14 23:04:15 发布

阅读量297

点赞数 8

分类专栏： CTF 文章标签： ctf web

本文链接：https://blog.csdn.net/qq_34942239/article/details/136071793

版权

CTF 专栏收录该内容

12 篇文章 0 订阅

订阅专栏

1.Bypass it

不准注册，禁用一下js成功注册登录拿到flag

2.ezHTTP

跟着提示走就行

jwt解析一下

3.点击选课发包时候显示已满

一直发包就会选上

每个都一直发包最后就可以全选课成功

后来得知是后天每隔一段时间会放出一些课，一直发包就能在放课的时候选到课了

4.2048*16

右键，F12都被禁，直接开发者工具

可以看到源码

可以看到好多base64字符串，猜测base64加密了flag

发现两个比较长的编码

I7R8ITMCnzbCn5eFIC=6yliXfzN=I5NMnz0XIC==yzycysi70ci7y7iK

V+g5LpoEej/fy0nPNivz9SswHIhGaDOmU8CuXb72dB1xYMrZFRAl=QcTq6JkWK4t3

第二个其实是base64加密的表

5.jhat

提示1
hint1: need rce
提示2
hint2: focus on oql
提示3
hint3: 题目不出网 想办法拿到执行结果

结合题目描述是oql rce

REVERSE

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tao0845

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

HGAME 2022 week1 个人部分WP

qazwsxeb的博客

02-10

3836

寒假期间，小萌新在家瞎搞CTF，也是第一次参加HGAME，整体来说题目是简单的，但对于我这个萌新菜鸟来说，还是一头雾水，只会做一些简单的密码题，week1的web和misc还能做出几题，后面几周就完全不会了，二进制完全看不懂。。。已经坐牢有一段时间了，想想还是不要浪费时间，记录下这次比赛，也是一种学习。本人还是个萌新，WP可能会存在很多错误，望各位大佬勿喷，也请多多指正。 web Tetris plus 描述：据说没人能超过 3000 分。要是做题做累了，就来玩玩小游戏吧(x 这道题很明显是玩游

hgame202301 week1 web writeup

Altering_Ji的博客

02-14

946

hgame2023week1web方向的四道题，重难点是网络爬虫题Guess Who I Am

参与评论您还未登录，请先登录后发表或查看评论

hgame2023 week1 writeup

01-15

4540

hgame2023 WEEK1

HGAME 2023 Week1

ph0ebus的博客

01-13

3284

Week1的大多数题对我这样的萌新还是很友好的，虽然但是还是很多没解出来，不过还是学到了蛮多东西，浅浅记录一下。

Hgame2021 week1 web

feng的博客

02-08

668

前言第一次打Hgame，题目都很有意思，学到了很多东西。本来以为第一周的题目是很简单的，结果发现自己太菜了，3道题（其实算是2道题）都是自己的知识盲区，官方WP也出来了，自己进行一下学习。 Hitchhiking_in_the_Galaxy 主要考察HTTP协议，第一周主要的也就是考察HTTP和前端，但是这些都是自己不太会的东西。。。进入HitchhikerGuide.php，提示405 Method Not Allowed。因此改成POST。然后提示只有使用"无限非概率引擎"(Infinit

HGAME 2024 WEEK2 Web方向题解全

Jay17的博客

02-14

1981

HGAME 2024 WEEK2 Web方向题解全

hgame week1 web（自定义函数，Php大写绕过）

m0_74119193的博客

01-19

153

要求是.jpg等图片格式后缀，写一个一句话木马，改成jpg后缀，注意在一句话木马前面还要加GIF89a，防止他过滤。连接bp后将后缀改成php，phtml等形式会被过滤，可以用Php大写形式绕过，显示上传成功后连接蚁剑，在根目录下可以找到flag文件，flag就在里面。打开靶机后是魔塔游戏，这种网页游戏我的第一想法是flag或许藏在结局，更改源代码快速过关，但是源代码数据改不了，显然不是这种方。按f12，在控制台写mota()按下回车键就可以看到flag了。文件上传题，题目描述上传头像，

hgame2023-week1

247533的博客

01-12

1376

hgame week1

【Web】小白也能看懂的HGAME week1个人wp（全）

uuzeray的博客

02-06

1335

题目要选全部的课程，但是课都满选不上，发现后台随机一段时间会放出课来，通过抓包发现上传的是id。属性中，然后通过数组与索引的方式获取DOM。下截图步骤，先访问网页，再调用开发者工具。进行选课，写个脚本，过一段时间自动选课，中，用浏览器调试，开发者模式。具体来说，代码中通过"add"注册成功，用账号密码登录。进入页面后看源码，游戏的逻辑代码在。步入，想快点的话，也可以点一个函数。然后继续分析代码，发现有个函数如下。结合关键字去找找有没有相关文章。一个登录框，无法进行注册，用。元素中，否则会将变量。

hgame 2022 week1

zip471642048的博客

02-09

969

Crypto Dancing Line 八位二进制走线图→=0 ↓=1 转ASCII码 exp from PIL import Image img = Image.open('Dancing Line.bmp') width,height = img.size pix_list = [[] for i in range(136)] for w in range(width): for h in range(height): pix = img.getpixel((w,h))

hgame2022re week1

m0_58348028的博客

02-04

1056

easyasm 16位的汇编，附件在这里：链接：https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码：h0r1 ida pro打开通过分析这张图，我们可以知道在1处进行对比后若正确则走3处直接输出，若没有比对成功就走2处，由此循环直到si==1Ch，所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..

hgame-2018 CTFwp（杭电信安）week1

苟有恒，必有三更眠，五更起。

03-04

3111

原题链接由于开放时间短，不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题，就感觉想是用burp抓包做，来自欧洲，就想到改语言，accept-langue字段。但是，我试了en，gk等等值，并没有什么卵用。而且发现

【java毕业设计】应急救援物资管理系统源码（springboot+vue+mysql+说明文档）.zip

11-06

项目经过测试均可完美运行！环境说明：开发语言：java jdk：jdk1.8 数据库：mysql 5.7+ 数据库工具：Navicat11+ 管理工具：maven 开发工具：idea/eclipse

基于java的音乐网站答辩PPT.pptx

11-06

基于java的音乐网站答辩PPT.pptx

基于Flexsim的公路交通仿真系统.zip

最新发布

11-06

基于Flexsim软件开发的仿真系统，可供参考学习使用

weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计.zip

11-06

weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。

python017基于Python贫困生资助管理系统带vue前后端分离毕业源码案例设计.zip

11-06

python017基于Python贫困生资助管理系统带vue前后端分离毕业源码案例设计 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。

【创新未发表】Matlab实现粒子群优化算法PSO-GRU实现风电数据预测算法研究.rar

11-06

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。替换数据可以直接使用，注释清楚，适合新手

虚拟机挑战解析：hgame-week4-easyvm与cg-ctf WxyVM

"虚拟机题目解析，包括hgame-week4-easyvm、cg-ctf wxyVM1/2，涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域，它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...