HGAME2020第一周WEB小白视角解题

最新推荐文章于 2024-02-07 19:34:13 发布
最新推荐文章于 2024-02-07 19:34:13 发布
阅读量1k 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/104299539
版权

Cosmos 的博客

在这里插入图片描述
看题目没啥有用的信息
在这里插入图片描述
打开网页之后发现了版本管理工具以及GitHub字样,盲猜跟github源码泄露类似
先实试了试/.git无果,又试了试/.git/config出来了github的地址
在这里插入图片描述
直接访问地址
在这里插入图片描述
点击init找到了存放flag的地方
在这里插入图片描述
flag是base64加密过的,解密即可
hgame{g1t_le@k_1s_danger0us_!!!}

接 头 霸 王

在这里插入图片描述
在这里插入图片描述
题目及第一个提示,他需要我们来自https://vidar.club/.
我的方法是burpsuite抓包加入referer:https://vidar.club/.
即可得到第二个提示
在这里插入图片描述
You need to visit it locally.
当即想到修改x-forwarded -for:127.0.0.1
在这里插入图片描述
出现第三个提示
You need to use Cosmos Brower to visit.
需要修改User-Agent头
在这里插入图片描述
修改后出现第四个提示
Your should use POST method 😃
我们需要把访问的请求改为post
在这里插入图片描述
最后一个提示:
The flag will be updated after 2077, please wait for it patiently.
我们需要加上请求头 If-Unmodified-Since: Tue, 22 Oct 2077 09:54:38 GMT 即可获得 flag。
在这里插入图片描述
hgame{W0w!Your_heads_@re_s0_many!}

Code World

在这里插入图片描述
在这里插入图片描述
好多人看见403以为网页有问题。。。。
抓包后发现事情并没有那么简单

在这里插入图片描述
在http history中发现了一个显示405页面的页面
在这里插入图片描述
为什么会出现405错误
应该是请求方式的问题,讲请求方式改为post
在这里插入图片描述
出现了一个提示
人鸡验证目前它只支持通过url提交参数来计算两个数的相加,参数为a

现在,需要让结果为10
用get提交一个a使得为两个数相加的结果而且等于10,不能直接用加号,因为加号会在url解析中被解析成为空格,所以应该用%2b(加号urlencode后的)
在这里插入图片描述
hgame{C0d3_1s_s0_S@_sO_C0ol!}

第一周追后一个题:

🐔尼泰玫

在这里插入图片描述
没打开我就想到了坤坤,篮球界的代言人
在这里插入图片描述
需要三万分就可以通过
用了火狐浏览器(英文太差谷歌看不太懂)
点击F12打开开发者模式,打开网络,故意死一次发现了分数的请求包
在这里插入图片描述
讲包重新编辑后重新发送
在这里插入图片描述
分数大于三万即可
在这里插入图片描述
在这里插入图片描述
hgame{j4vASc1pt_w1ll_tel1_y0u_someth1n9_u5efu1?!}
官方方法:
只要分数超过3w分就能获得flag
主要是从 js/game.js 中发现请求接⼝的代码
⽤了⽴即执⾏函数与private防⽌直接在console⾥调⽤(但是可以把代码抄出来直接⽤)
以下直接在游戏的console执行即可获得flag Payload:
//分数⼤于3w就⾏
var score=300001;
(function(){
let getU=me+“4ay5oZ”;
let rl=getU+“2FtZS53”;
let te=rou+“1pdA”;
let ey=k+“cmU=”;
$.post(atob(rl+rt+te),
atob(ey)+"="+
score+"|"+
md5(Date.parse(new Date())/1000),
function(data){alert(data);
})
})();

K—C
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
hgame 2024 week1
最新发布
yzzob的博客
02-17 577
1.vidar.club访问这个页面>>Referer: vidar.club2.通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问页面3.从本地访问这个页面>>
2020 HGAME WEB_Week1
Kaleido76的博客
01-27 1616
包含题目[Cosmos的博客][接头霸王][CodeWorld][鸡你太美]
HGAME 2024 WEEK 1 :web ezHTTP
weixin_74790320的博客
02-07 583
然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的,就有第三种方式。然后要求我们从本地访问,那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。
Hgame2020——WEB
Pdsdt1的博客
02-04 3332
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgameweb,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
Kaldi ihm实验
lsj1342的博客
11-07 340
路径:kaldi-master/egs/ami/s5/run_ihm.sh 在运行run_ihm.sh之前先输入命令: vim run_prepare_shared.sh 先将Fisher的安装配置注释掉,再运行。这里主要是为ihm做数据的准备。如果直接通过,没有报错之类的,可执行run_ihm.sh。 IRSTLM的安装:kaldi-master/tools/extras/install_irs...
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re ...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
game.js:用于 HTML 游戏的 JavaScript 框架
07-08
游戏.js 使用 game.js 在 Javascript/Canvas 中创建游戏! 例子 查看 执照 Game.js 是在 MIT 许可下发布的。
纯js实现了捕鱼
01-14
js实现捕鱼,修改了一些代码,对于js的学习有帮助分享给大家参考学习
HGame 2023 Week3 部分Writeup
vvbbnn00的专栏
01-30 995
本周在迎新春,走亲戚(真的很忙),外加题目难度增加,笔者比较菜,因此只解出了寥寥几题,不过姑且也算是一些成就,故作此题解,希望能够对各位读者有些帮助。Week3 比赛地址:https://hgame.vidar.club/contest/4。
寒假WEB训练-1
DUOan0216的博客
04-06 478
因为自己寒假的时候搞了个博客 就很少在这更新了。 就把寒假的一部分放在这纪念纪念吧 本次练习的是i春秋的题目 爆破 本次的php代码为 <?php include "flag.php"; $a =@$_REQUEST['hello']; if(!preg_match('/^\w*$/'.$a)){ die('ERROR'); } eval("var_dump($$a);"); sho...
hgame2022-week1
网安小菜鸡
01-15 4321
hgame2022-week1 wp(部分)
[HGAME 2023 week1]Classic Childhood Game js前端查看
m0_64180167的博客
10-31 170
给了我们一个游戏 按照web的尿性 都是要通关或者干嘛才可以 我们现在去看看js。
HGAME-week4-web-wp
静仙的博客
02-19 4591
文章目录hgame第四周-web1.Markdown Online2.Comment3.FileSystem hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/2022/02/17/HGAME 2022 WEB/#more) 以及官方wp和github的payload
【Hgame2022】第一周misc和web题解
weixin_51614272的博客
02-15 1822
MISC 这个压缩包有点麻烦 下载压缩包,发现有注释,提示是暴力破解6位数字的密码 破解得483279 得到下一个zip压缩包和提示 判断应该是一个密码本,字典包。所以选择字典爆破,得到密码 &-`;qpCKliw2yTR\ 发现又是一个zip压缩包,里面还有一个文件和之前的readme是一样的文件(已知部分明文),所以直接明文攻击 根据提示:注意将明文压缩时,压缩包的属性要设置为仅储存 得到一个jpg文件 好康的流量 群青(其实是幽灵东京) Web easy_aut
hgame202301 week1 web writeup
Altering_Ji的博客
02-14 785
hgame2023week1web方向的四道题,重难点是网络爬虫题Guess Who I Am
你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值