hgame week4-writeup

最新推荐文章于 2024-02-06 21:48:19 发布
最新推荐文章于 2024-02-06 21:48:19 发布
阅读量624 收藏
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/87897078
版权

week4-writeup

wuerror

web

happy python

这题首先百度发现应该是flask/jinjia2模板注入,

http://118.25.18.223:3001/{{1+1}} //输出hello 2,确定是模板注入
http://118.25.18.223:3001/{{config}}

在这里插入图片描述

看文章继续试验注入

{{''.__class__.__mro__}}

发现可以,觉得大概是沙箱逃逸了,但努力两天继续下去发现()似乎被过滤了无法像文章说的那样找到file这些基本类。于是转向另一篇hctf的博文试验伪造session登陆的思路。

在之前注入{{config}}时我们已经得到了secret_key,抓取session利用GitHub的session_cookie_manager.py解密session,发现user_id是个数字,把它改成admin加密后访问失败。又注册两个新账号whd1/whd2发现其user_id为164/165,猜测admin的user_id为01.成功得到flag

在这里插入图片描述在这里插入图片描述

资料:https://www.cnblogs.com/apossin/p/10083937.html

https://www.freebuf.com/articles/web/98928.html

wuerror
关注
专栏目录
Hgame
忙碌者的博客
02-06 5269
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
hgame2020-week2-re
令则
02-10 1512
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
Hgame-Week4
qq_53086690的博客
03-03 263
目录Webmacguffin Web macguffin 地址 :http://macguffin.0727.site:5000/ 提示:在我长大的这个城市里,每个人都有超越寻常的特长。我可以重启这个世界(是的整个世界),不仅仅是将时钟往回拨,而是将世界的一切,从原子层面恢复到一天前的状态。只有看到有人在哭泣时,我才会重启。包括我的记忆,全部重启。但是,不用担心,我的搭档有绝对记忆。然而,我们被困在了这一天里,漫无止境的星期日。有情报说,只要我们重启了这一天,“MacGuffin” 便会出现在我们面前,并
HGAME2020 Week4 Writeup
wh201906的博客
02-14 1335
完结撒花 Crypto - ToyCipher_Linear 题目: Why encryption based on XOR and Rotation is easy to break? 还有加解密的脚本: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import os, binascii from secret import flag d...
HGAME-week4-web-wp
静仙的博客
02-19 4734
文章目录hgame第四周-web1.Markdown Online2.Comment3.FileSystem hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/2022/02/17/HGAME 2022 WEB/#more) 以及官方wp和github的payload
hgame-2023-week4
weixin_73290593的博客
02-08 547
hgame完结
HGAME2021--RE题解
FIshy000的博客
03-29 1656
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
Hgame-week 1(部分)
BvxiE的博客
01-27 1262
它被设计为 tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP 格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap (以及使用它的软件)只能读取其中一些文件。windows的图片查看器会忽略错误的CRC校验码,因此会显示图片,但此时的图片已经是修改过的,所以会有显示不全或扭曲等情况,借此可以隐藏信息。并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
HGAME-week2-web-wp
静仙的博客
02-18 3446
web萌新的ctf之旅
hgameweek2-wp
wuerror的博客
02-23 749
week2-wp wuerror web easy php 使用…/./来绕过 str_replace(`'../', '', $img`) ?img=…/./flag可以得到回显maybe_you_should_think_think 再想想,试试伪协议读取文件看看 伪协议:?img=php://filter/read=convert.base64-encode/resource=…/...
hgame2020-week1-re
令则
02-05 589
hgame-week1-re 文章目录hgame-week1-remazebitwise_operation2advancecpp 题目文件: 链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w 密码: s87d maze 题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫: 我们看到增减的量会存在两个,4和64, 那么4就是我们的左右...
HGAME 2021 crypto wp week4
blog
03-01 776
HGAME 2021网络攻防大赛crypto wp EncryptedChats Description Switch 的病友 Million 来监狱探监… Challenge Address Switch: 你好老伙汁 Million: 你好 Switch: 所以为什么这家伙在这里 Liki: 因为我是来记录你们谈话内容的 Million: 好吧 Million: 不过我可以提一个要求吗 Liki: ? Million: 我们...换一个群聊 Switch: 好啊! 我看看, 就换到加法群聊吧!
hgame2023 week4 writeup
02-13 1640
hgame2023 week4 writeup
【Web】小白也能看懂的HGAME week1个人wp(全)
最新发布
uuzeray的博客
02-06 1310
题目要选全部的课程,但是课都满选不上,发现后台随机一段时间会放出课来,通过抓包发现上传的是id。属性中,然后通过数组与索引的方式获取DOM。下截图步骤,先访问网页,再调用开发者工具。进行选课,写个脚本,过一段时间自动选课,中,用浏览器调试,开发者模式。具体来说,代码中通过"add"注册成功,用账号密码登录。进入页面后看源码,游戏的逻辑代码在。步入,想快点的话,也可以点一个函数。然后继续分析代码,发现有个函数如下。结合关键字去找找有没有相关文章。一个登录框,无法进行注册,用。元素中,否则会将变量。
HGAME
Strangers_huan的博客
01-23 624
Easy RSA 先把最后的数据做下处理 四个为一组,分别为e,p,q,c,依次求得明文即可 import gmpy2 from libnum import n2s a = [12433, 149, 197, 104, 8147, 131, 167, 6633, 10687, 211, 197, 35594, 19681, 131, 211, 15710, 33577, 251, 211, 38798, 30241, 157, 251, 35973, 293, 211, 157, 31548,..
Hgame-Week1
qq_53086690的博客
02-08 1799
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒CryptoまひとMiscBase全家福不起眼压缩包的养成的方法Galaxy Web Hitchhiking_in_the_Galaxy 地址:http://hitchhiker42.0727.site:42420 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的 访问页面发现 404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车 发现请求方法不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值