HGAME 2019 WEB week1

最新推荐文章于 2024-04-15 06:50:57 发布
最新推荐文章于 2024-04-15 06:50:57 发布
阅读量975 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stepone4ward/article/details/87081358
版权

1.谁吃了我的flag

一道源码泄露的题目,一开始试了http://118.25.111.31:10086/index.php.bak后发现并没有得到源码,随后尝试http://118.25.111.31:10086/.index.php.bak后得到源码和flag。

2.换头大作战

一提到“头”,自然就会想到利用burp修改请求头。
在这里插入图片描述
在输入框中输入123后
在这里插入图片描述
发现cookie当中的admin值为0,而且应该使用post的方式传入数据。
在这里插入图片描述
提示我们需要利用X-Forwarded-For伪造本地登录。
在这里插入图片描述
还需要修改user_agentWaterfox/50.0
在这里插入图片描述
最后要修改refererwww.bilibili.com
在这里插入图片描述
得到最终的flag。

3.very easy web

一道代码审计类的题目,直接给出了源码。
在这里插入图片描述
if语句中的strpos("vidar",$_GET['id'])!==FALSE会返回vidarid当中第一次出现的位置。也就是vidar不能出现在id当中。$_GET['id'] = urldecode($_GET['id'])是一个典型的url二次编码的问题。我们只需要传入vidar的url二次编码即可。payload:?id=%25%37%36%25%36%39%25%36%34%25%36%31%25%37%32

4.can u find me?

右键查看元素,得到提示。
在这里插入图片描述
进入f12.php
在这里插入图片描述
利用burp查看f12.php的响应头,得到密码。
在这里插入图片描述
在这里插入图片描述
点击连接后发生了302重定向,利用burp查看HTTP history可以得到flag。
在这里插入图片描述

GAPPPPP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
我对HGAME的看法(GalGame
大师的资源
02-15 9523
堕落了,居然下载18禁的GalGame顺便谈谈我对 HGAME的看法HGAME,我也局限于studio e go的游戏更准确地说是18禁的GalGame(美少女游戏)看看网上:切随便找个 GAL 游戏美女都多的要不成 GAL全是H的 日本游戏没H的少死了 在日本大家都玩PS PC游戏市场都被H的占领了 所以PC游戏就是HGAME 想玩HGAME 就说嘛(http://zhidao.baid
本世纪最经典好文---新系统下经典老游戏[中文HGAME]重玩全攻略(感谢作者)
热门推荐
lanji1988的专栏
04-10 3万+
送给所有爱玩游戏的老鸟们 老游戏中有大量经典作品,其中中文的HGAME更是经典中的经典! ◆ 告别的年代 失色的回忆?——新系统下经典老游戏重玩全攻略 ◆  “新”与“老”当然是相对的,不过在开篇之前有必要确定我们的讨论范畴,这里的“老”是指为Win98之前的操作系统,包括DOS和Win32/95,而新系统则是指Win98/2000/XP。毫无疑问,有很多老游戏都很值得我们来重温,但重
HGAME2021 - 梦的开始
anwen12的博客
03-01 2202
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2208
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
hgame2023-week3
247533的博客
02-01 873
过年 打麻将 摆烂。
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
16java小游戏合集
10-24
16款小游戏java合集
hgame2023-week1
247533的博客
01-12 1192
hgame week1
HGAME-week2-web-wp
静仙的博客
02-18 3400
web萌新的ctf之旅
HGAME 2024 WEEK2 Web方向题解 全_what the cow say (2)
最新发布
2301_76223496的博客
04-15 1051
可参考的弱密码字典:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/passwordDict/top1000.txt。真能搜到,Go的SSTI危害比较小,能用的基本上只有XSS。请本地打通再尝试远程环境;感觉好像SSTI,又说flag在bot手上,怀疑是XSS。我之前生成pickle那个引用了os包,可能环境没有,换个脚本。函数,无需重复创建)(反弹shell失败了,尝试DNS带出flag)注意,pickle,版本要一致,版本是311。
我玩过的所有热门的汉化GALGAME全介绍
大师的资源
02-10 2万+
我玩过的所有热门的汉化GALGAME全介绍
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 785
web萌新ctf之旅
hgame2019 week1 wp
qq_42192672的博客
02-02 855
这次新搭了gitpage+hexo的博客 wp第一次就放在上面啦 链接:https://woaixiaoyuyu.github.io/2019/01/30/hgame2019-week1-wp/#more
HGAME 2019 WEB week2
stepone4ward的博客
02-27 835
1.easy_php 题目的标题给出了提示,查看robots.txt。 再查看http://118.24.25.25:9999/easyphp/img/index.php,得到源码。 由题目可知$img = $_GET['img'],我们需要传入一个名为img的变量,其中$img = str_replace('../', '', $img),会将$img中的../替换为空,这种替换方式可以用...
hgame2019 week3 wp
qq_42192672的博客
02-16 1193
上周的wp我咕了,图片太多,云不想弄,第三周堆有点难受,之后把tcache抽空学一下 Pwn namebook 打开程序,五个功能,没有开启PIE,没有后门函数以及system,需要泄露 64为程序中,每一次创建的chunk是0x80大小,实际大小0x90,最多建立10个name struct eachname { int ptr[i]; //size:0x80 } 分析一下个函数...
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值