hgame第一周wp

最新推荐文章于 2024-02-29 10:51:51 发布
最新推荐文章于 2024-02-29 10:51:51 发布
阅读量414 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/87897047
版权

Write up

----wuerror

Web

(1)谁吃了我的flag

根据hint,推测是未正常关闭的vim备份文件泄露

访问:http://118.25.111.31:10086/.index.html.swp

下载该文件,使用vim -r .index.html.swp恢复

得到flag

(2)换头大作战

随便输入一个值,回显:request method is error.I think POST is better

打开burpsuite使用post方法,在reapeater中在来一次,回显提示要local host

在头部加入X-Forwarded-for:127.0.0.1字段,接下来根据提示改头部就行

(3)very easy web

这代码审计就很简单了,用get方式传参id=vidar,当然vidar要两次URLencode

(4)can u find me

F12查看页面源代码,发现一个f12.php.点开。要求postpassword给它

打开burpsuite抓包,随便post一个password值,在response包头发现password: woyaoflag

Ok,post这个值再来一次。没记错的话,成功之后,还会有一个显示你太慢了的页面。在返回包列表里找一下,另一个包有flag。

Re

(1)hellore

IDA打开,一行注释就是flag

Misc

(1)hidden image in lsb

Stegsolve打开图片,调rgb就能找到

(2)brokenchest

这是一个损坏的zip文件,用winhex打开,修改文件头为正常zip文件的头部50 4B 03 04

保存,打开zip文件。提示需要密码,在右边框里就能看见密码。打开flag.txt获取flag.

wuerror
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 2928
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 787
web萌新ctf之旅
hgame week4 个人wp(WEB&MISC&IOT)
最新发布
weixin_45208145的博客
02-29 1414
就是wp而已
2023 HGAME网络攻防大赛wp
m0_67837149的博客
01-22 1366
2023 HGAME网络攻防大赛wp
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3731
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re ...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
html5game.co.kr:添加基本​​文件
07-01
1. **设置HTML结构**:首先,你需要创建一个HTML文件作为游戏的基础。这通常包括游戏的标题、元数据和必要的HTML5标签,如`<canvas>`用于绘制游戏画面。 2. **引入JavaScript**:在HTML文件中,使用`<script>`标签...
HGame 2023 Week2 部分Writeup
vvbbnn00的专栏
01-19 3479
第二的解题过程中,遇到的不少有意思的题目,同时,也学习到了不少的知识,故书写此题解,作为记录。 Week2 比赛地址:https://hgame.vidar.club/contest/3
HGAME-week4-web-wp
静仙的博客
02-19 4621
文章目录hgame第四-web1.Markdown Online2.Comment3.FileSystem hgame第四-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/2022/02/17/HGAME 2022 WEB/#more) 以及官方wp和github的payload
HGAME2021-week1-wp
qq_50438521的博客
02-07 5421
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中更改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
Hgame-WP 2023 部分题解
DoubleLiii的博客
02-01 299
题解
HGAME-week2-web-wp
静仙的博客
02-18 3403
web萌新的ctf之旅
hgame2022-week2-wp
网安小菜鸡
01-22 907
hgame-wp
2023HGAME week1 部分wp
arcuied
01-18 419
2023HGAME week1 部分wp
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1494
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
hgame2023-week3
247533的博客
02-01 878
过年 打麻将 摆烂。
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值