Hgame week1 web

于 2024-02-07 18:01:42 发布
阅读量272 收藏 5
点赞数 8
分类专栏: CTF 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136071793
版权

1.Bypass it

不准注册,禁用一下js成功注册登录拿到flag

2.ezHTTP

跟着提示走就行

jwt解析一下

3.点击选课发包时候显示已满

一直发包就会选上

每个都一直发包最后就可以全选课成功

后来得知是后天每隔一段时间会放出一些课,一直发包就能在放课的时候选到课了

4.2048*16

右键,F12都被禁,直接开发者工具

可以看到源码

可以看到好多base64字符串,猜测base64加密了flag

发现两个比较长的编码

I7R8ITMCnzbCn5eFIC=6yliXfzN=I5NMnz0XIC==yzycysi70ci7y7iK

V+g5LpoEej/fy0nPNivz9SswHIhGaDOmU8CuXb72dB1xYMrZFRAl=QcTq6JkWK4t3

第二个其实是base64加密的表

5.jhat

提示1
hint1: need rce
提示2
hint2: focus on oql
提示3
hint3: 题目不出网 想办法拿到执行结果

结合题目描述是oql rce

百度搜索得到一个相关内容,自己

OQL(对象查询语言)在产品实现中造成的RCE(Object Injection) - Nebula (wooyun.js.org)

REVERSE

tao0845
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame202301 week1 web writeup
Altering_Ji的博客
02-14 786
hgame2023week1web方向的四道题,重难点是网络爬虫题Guess Who I Am
hgame2023 week1 writeup
01-15 3948
hgame2023 WEEK1
HGAME 2023 Week1
ph0ebus的博客
01-13 2088
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
Hgame2021 week1 web
feng的博客
02-08 631
前言 第一次打Hgame,题目都很有意思,学到了很多东西。本来以为第一周的题目是很简单的,结果发现自己太菜了,3道题(其实算是2道题)都是自己的知识盲区,官方WP也出来了,自己进行一下学习。 Hitchhiking_in_the_Galaxy 主要考察HTTP协议,第一周主要的也就是考察HTTP和前端,但是这些都是自己不太会的东西。。。 进入HitchhikerGuide.php,提示405 Method Not Allowed。因此改成POST。 然后提示 只有使用"无限非概率引擎"(Infinit
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
一个Python工具箱,用于在PyTorch TensorFlow和JAX中创建欺骗神经网络的对抗性示例.zip
05-25
一个Python工具箱,用于在PyTorch TensorFlow和JAX中创建欺骗神经网络的对抗性示例
基于three.js实现一个由多个div构成的球体的运动,并以此为基础制作的一个小型游戏
05-25
【作品名称】:基于three.js实现一个由多个div构成的球体的运动,并以此为基础制作的一个小型游戏 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于three.js实现一个由多个div构成的球体的运动,并以此为基础制作的一个小型游戏
maven下载安装包全套软件安装
05-25
maven下载安装包全套软件安装
InnoSetup 自动化打包工具 支持多种语言
05-25
自动化打包工具
vgg模型-通过CNN卷积神经网络的是否是水果图片识别-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
vgg模型_通过CNN卷积神经网络的是否是水果图片识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是
这是一个用Go语言编写的用于Windows的nodejs版本管理工具.zip
05-25
这是一个用Go语言编写的用于Windows的nodejs版本管理工具
densenet模型-基于人工智能的卷积网络训练识别行星表面地理特征分类-不含数据集图片-含逐行注释和说明文档.zip
05-25
densenet模型_基于人工智能的卷积网络训练识别行星表面地理特征分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生
alexnet模型-基于深度学习识别鸡蛋是否完好-不含数据集图片-含逐行注释和说明文档.zip
05-25
alexnet模型_基于深度学习识别鸡蛋是否完好-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据
QJ 2711A-2014 静电放电敏感器件安装工艺技术要求.rar
05-25
QJ 2711A-2014 静电放电敏感器件安装工艺技术要求.rar
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值