Hgame week2

最新推荐文章于 2024-02-14 23:04:15 发布
最新推荐文章于 2024-02-14 23:04:15 发布
阅读量237 收藏
点赞数
分类专栏: ctf学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/86757841
版权

Web2:
(2)php trick
打开链接,发现源码,一看就是个代码审计的题!头疼

在这里插入图片描述
先来分析下源码;

第一二步是传入str1,str2且他们原来的值不能相等,但md5值要相等所以payload ?str1=QNKCDZO&str2=s878926199a

第三四步是str3,str4原来值相等,但md5类型要相同且值相等,这里数组绕过 payload str3[]=1&str4[]=0

第五六七八步strpos($_SERVER[‘QUERY_STRING’] 这里的函数,我们可以把它理解为?后面的所以参数 且不能包含H_game还要为false这里将H_game用url编码且用数组绕过 payload %48%5F%67%61%6D%65[]=

第九十步,这里就是重点了,这里用到ssrf漏洞绕过,它要使构造的url输出的域名为www.baidu.com输出域名为http,一开始试了试payloadhttp://@118.24.3.214:3001@www.baidu.com发现不对,后在一个大佬的指点下,想到admin.php中的只有本地登陆才可以,(这里脑洞有点大)于是构造
url=http://@127.0.0.1:80@www.baidu.com///admin.php
ssrf具体参考一
ssrf具体参考二
后出现了flag的代码,
在这里插入图片描述
分析代码发现如果存在filename就输出"sorry,you can’t see it“这里就想到用php://filter协议流
具体看这里
于是payload filename=php://filter/read=convert.base64-encode/resource=flag.php

最终payload http://118.24.3.214:3001/str1=QNKCDZO&str2=s878926199a&str3[]=1&str4[]=0&%48%5F%67%61%6D%65[]=1e999%00&url=http://@127.0.0.1:80@www.baidu.com///admin.php?filename=php://filter/read=convert.base64-encode/resource=flag.php
后出现了一串base64编码解码可得flag!!!

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hgameweek2-wp
wuerror的博客
02-23 648
week2-wp wuerror web easy php 使用…/./来绕过 str_replace(`'../', '', $img`) ?img=…/./flag可以得到回显maybe_you_should_think_think 再想想,试试伪协议读取文件看看 伪协议:?img=php://filter/read=convert.base64-encode/resource=…/...
CTF-RE-shinyshot!(Hgame week2)
SuperGate的博客
02-17 676
hd的师傅们出的题还是十分有意思的……这道题花了很多天时间才有了头绪,现在才搞出来。 我们把程序扔进ida反复调试后发现了一个奇怪的函数:sub_401460(v10),这个函数将我们输入的数字进行操作。我们点进去看: 很懵逼,没有见过的底层函数,和奇奇怪怪的变量名称。由于内部对toplevelexceptionfilter变量进行的操作比较多,我们首先关注这个变量。 在每次调试的时候都...
HGAME-week2-web-wp
静仙的博客
02-18 3400
web萌新的ctf之旅
hgame2023-week2
247533的博客
01-20 1027
hgame week2
Hgame2023_Week2[crypto]
weixin_52118017的博客
01-22 388
hgame2023_week2密码方向题解
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
hgame:Haskell 游戏引擎
05-30
2. **图形库**:Hgame可能使用如OpenGL或Vulkan等图形库进行图形渲染。在Haskell中,这些库通常通过FFI(Foreign Function Interface)来调用,允许Haskell代码与C/C++等其他语言编写的库进行交互。 3. **数据结构...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
Hgame2021 week2 web
feng的博客
02-15 1067
前言 week2的web难度还好,一道变量覆盖,一道SQL注入,一道条件竞争还有一道XSS。因为不会前端。。。XSS没做出来,今天学习一下官方的WP和大师傅们的WP。 LazyDogR4U 存在www.zip,下载下来审一下代码。要想得到flag,需要if($_SESSION['username'] === 'admin'){ 但是正常的登录时没法让session那里是admin的,所以这题其实登录不登录没什么用。 注意这里: $filter = ["SESSION", "SEVER", "COOKIE",
HGAME2021 Week2 Web wp
Lum1n0us's Blog
02-15 477
LazyDogR4U 进链接后发现是一个登录界面,因为东方明珠塔警告,先试试常见路径www.zip/www.rar,发现www.zip能获得网站源码
[HgameCtf Week2 ]三道堆题总结
qq_42220888的博客
01-20 301
hgame 2023 week2
hgame2022-week2-wp
网安小菜鸡
01-22 881
hgame-wp
-----已搬运-----Hgame2021 week2 web ---------(条件竞争)(XSS)(sql注入)(代码审计)
Zero_Adam的博客
02-17 487
a
HGAME 2019 WEEK2
皮三宝好菜的博客
02-09 3525
HGAME 2019 因为week1发的太早了被查水表了。。。就直接删了。。。 写一下week2的writeup吧 怎么说呢,week1和week2简直是俩个级别啊。。。 ak了re,crypto,misc有一道二维码太毒瘤了。。。没写出来 maze 这题还是算简单的题目,可以看看我南邮的maze 都差不多 首先录入然后check 看看check函数 里面其实是在验证走完后 跟进setmap ...
HGAME 2024 WEEK2 Web方向题解 全
最新发布
Jay17的博客
02-14 1803
HGAME 2024 WEEK2 Web方向题解 全
HGAME 2019 WEB week2
stepone4ward的博客
02-27 835
1.easy_php 题目的标题给出了提示,查看robots.txt。 再查看http://118.24.25.25:9999/easyphp/img/index.php,得到源码。 由题目可知$img = $_GET['img'],我们需要传入一个名为img的变量,其中$img = str_replace('../', '', $img),会将$img中的../替换为空,这种替换方式可以用...
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 4429
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值