Hackergame 2020 web 部分WP

最新推荐文章于 2023-04-11 10:48:07 发布
最新推荐文章于 2023-04-11 10:48:07 发布
阅读量375 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114748193
版权

文章目录

前言

之前报了这个比赛,奈何是个菜鸡,只做出来了签到。。今天心血来潮,再做一波

一、签到题

在这里插入图片描述

随便拖动提取器,看到url:number=0.15909,尝试改成1,得到flag
在这里插入图片描述

二、2048

要实现 FLXG,你需要过人的智慧,顽强的意志,和命运的眷属。只有在 2048 的世界里证明自己拥有这些宝贵的品质,实现「大成功」,你才有资格扛起 FLXG 的大旗。
在这里插入图片描述

不得不说,直接人傻了,这是嘛呀
查看源码,发现提示:
在这里插入图片描述
访问看到如下代码:

  var url;
  if (won) {
    url = "/getflxg?my_favorite_fruit=" + ('b'+'a'+ +'a'+'a').toLowerCase();
  } else {
    url = "/getflxg?my_favorite_fruit=";
  }

好家伙,出题人最喜欢的水果是banana吗

Why is the result of (‘b’+‘a’+ + ‘a’ + ‘a’).toLowerCase() ‘banana’?
简单来说,就是第二个+和’a’在一起是+‘a’,这个字符串尝试使用一元加运算符,但是’a’不是字符,所以变成了NAN,所以就是b+a+NAN+a,转小写就是banana

构造url:/getflxg?my_favorite_fruit=banana
在这里插入图片描述

三、普通的身份认证器

近日,小 T 接手了某个老旧 Python 网站的重构工作。接手之后,他把原先的 requirements.txt 复制到了新项目下,更换了后端框架,照着框架文档魔改了身份认证部分的内容,写出了一个测试用的原型。看起来一切都很正常,只是他似乎没有仔细检查每一项依赖的版本。

「懒得管了,又不是不能用!」但果真如此吗?

在这里插入图片描述
不太妙 看了官方WP还是不会。。先留着,以后再做

hana-u
关注
专栏目录
NSSCTF-极客大挑战2020-web-wp
F1rstb100d
09-21 682
NSSCTF-极客大挑战2020-web-wp
UNCTF2020 | Web Wp
Lemon's blog
11-24 2677
Misc baba_is_you 工具打开文件,访问一下就会看到flag了
hackergame2020-writeups:中国科学技术大学第七届信息安全大赛的官方与非官方题解
03-17
hackergame2020-撰写 本文档收集整理了中国科学技术大学第七届信息安全大赛的官方与非官方题解。 该仓库仍在活跃更新中,欢迎各位选手以Pull Request的形式提交自己的文章(玩家目录下以自己的昵称创建的新文件夹,并在本文件的“来自选手”部分增加一行)。 若大家对本题解有任何或改进建议,欢迎 比赛平台: : 目录 官方题解 译文 文件,源代码 无 无 暂无(之后会有) 无 无 无 暂无(之后会有) 来自选手 写上去 备注 包含译文 mcfx 总排名第一名 全部译文 总排名第三名 除了室友的加密硬盘动态链接库检查器FLAG计算机不经意传输的其他全部译文 证验码 超简陋的OpenGL小程序,狗狗银行,233同学的字符串工具,233同学的Docker 从零开始的记账工具人 一闪而过的Flag,233同学的串联工具,233同学的Docker 超基础的数理模拟器,从零开始的HT
Hackergame2020 wp
weixin_44145452的博客
11-15 461
https://github.com/ustclug/hackergame2020-writeups
hackergame2020 2048
aimder的博客
08-09 305
hackergame2020总结 官方wp地址 2048 简单做法 通关,合并出「大成功」,就能得到 flag。 注意:如果在合并出「大成功」的同时方块无法移动了,算输 qwq。 复杂做法 查看网页源代码,发现提示: <!-- changelog: - 2020/10/31 getflxg @ static/js/html_actuator.js --> 进而打开 static/js/html_actuator.js 这个文件,找到和游戏胜利有关的逻辑: var ur
2020易霖博杯 web wp
灰太的表格的博客
04-02 832
2020易霖博杯 wp web1|无参数rce <?php if(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['var'])) { if (!preg_match('/et|dir|na|info|dec|oct|pi|log/i', ...
Hackergame 2021 Web题1 签到 题解
Landasika的博客
10-31 651
本人小白入门,不到之处请大侠指点!!! 签到题,就直接上思路。 第一步、观察并打开题目。 好像有几个按钮,我们随便点点试试。 果然,点了“Next”按钮之后,url发生了改变,可以判断这个是GET请求,再根据前面观察到的题目意思,直接改url使得页面中的时间是比赛那几天就行了。 ...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2553
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
实验吧WEB题目WP
08-10
标题《实验吧WEB题目WP》指的是参与“实验吧”平台上一系列与Web安全相关的挑战题目的解答方案(Writeups,简称WP)。这些挑战通常涵盖了多种Web安全问题,包括但不限于代码审计、服务器配置错误、SQL注入、跨站脚本...
UNCTF2021 部分wp.pdf
12-10
本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一个 fuzz_md5Get 的问题,需要...
Hackergame 2020部分题目WP
yemeinanhai的博客
11-07 2229
Writeup 第一篇博客,写的不好请见谅~ 作为一个刚接触CTF2个多月的大一萌新,感觉Hackergame的题目还是相当友好和好玩的,不像之前打的西湖论剑和N1CTF,除了签到,问卷啥也不会(>_<),真的直接打自闭~ 尽管这周打的很艰难,毕竟学生党要上课…但最后的成绩自己还是很满意的: 1.抢到了一道一血:一闪而过的flag 2.总排名:149(比赛刚开始 占据了第一名5分钟,巅峰时打到87名,然后就开始往下掉了QAQ~) 3.由于部分flag为动态flag,仅供参考。 签到 11:
hackergame 2019 WP(只是一些我会的)
A1andNS's Blog
02-25 573
hackergame 2019 签到题 首先打开网页看到叫我提交token,发现提交button是不可用的,所以查看前端代码,修改button模块的属性把disable改为able然后输入token即可得到flag: flag{Welcome_to_Hackergame_2019_ef71c55f9a} 白与夜 打开网页得到一段对话和图片,根据提示flag就在图片里,所以就是图片隐写题目,把图片...
Hackergame 2020 生活在博弈树上
yongbaoii的博客
11-08 1284
这题刚进去让跟他下棋,我叭叭叭下半天,还研究半天算法,发现我根本赢不了它。扯淡。 这是一个跟他一样的井字棋网站 我让他俩对着下我都赢不了…… 这是井字棋的算法分析 网上比较好的一篇 然后从二进制方向来看这道题 先检查保护 再拖进IDA gets这里有个栈溢出,它有两个问题,热爱大地跟飞上天空,考虑两种不同的做法,一个赢游戏让它输出flag,一个自己拿到权限去找。 01 栈溢出修改棋子颜色 如小标题,因为棋子的情况存在bss段,通过栈溢出调用read函数对bss段进行一个任意写,改变棋子的颜色后返回主函数
密码学学习-Hackergame2021 Easy RSA
SCP000111的博客
04-11 397
密码学学习 1、Hackergame2021 Easy RSA 题目如下 import math import sympy from Crypto.Util.number import * e = 65537 def get_p(): x = 1112444002174812715909207686140545481498157514474450885717857657292932143500294299853142098577109016726225687780590213530411227
getmenultemlnfol
10-29 275
      函数功能:该函数取得一个菜单项的信息。    函数原型:BOOL GetMenultemlnfo(HMENU hMenu,UINT ultem,BOOL fByPosition, LPMENUITEMINFOlpmii);    参数:    hMenu:包含指定菜单项的菜单的句柄。    Ultem:将取得其信息的菜单项的标识符或位置。此参数的含义取决于参数fByPosition的值
Hackergame 2021
Usashi的博客
10-29 413
Web 签到 /?page=1635000000 flag{HappyHacking2021-c6a36863ab} General 进制十六——参上 66,6c,61,67,7b,59,30,55,5f,53,48,30,55,31,44,5f,6b,6e,30,77,5f,48,30,57,5f,74,30,5f,43,30,6e,76,33,72,74,5f,48,45,58,5f,74,6f,5f,54,65,78,54,7d flag{Y0U_SH0U1D_kn0w_H.
【攻防世界】十八、mfw
Hi~ 土拨鼠
10-19 767
步骤 打开所给场景: 点击发现一共有三个页面,是靠传递page参数来显示内容 查看网页源代码发现还有隐藏的flag页面,但是啥都不显示 试着输入其他字符则显示错误页面 很可能设置的是白名单,回过头来发现about页面说明使用了git,试着输入.git查看有没有源码泄露 确定了有git源码泄露,不知道为啥刷新了一下样式变了 使用lijiejie的工具GitHack:https://github.com/lijiejie/GitHack来下载源码 注意:代码使用python2写的,记得使用正.
Hackergame 2021 - 数值溢出 [卖瓜]
Ivyyyyyy1的博客
11-01 416
一、题目 题干描述的比较奇怪,看到浮点数也不知道是什么意思,没见过这种题型 点进去看 题目的意思是让我们用6和9构造出20,但是很容易看出来,6s+9t = 20这个方程是没有整数解的,因为20不是3的倍数 这里正常方法肯定是不行的,估计会有骚操作 二、解题 F12检查元素 试试把 min 的值改为负数,提交了一个负数上去 后台不认,那么肯定是有检测机制的 再试试输入小数 小数也不行 我做出这题的灵感来源于室友,他告诉我,当在9斤的瓜那里输一个很大的数时...
Hackergame 2021【web 卖瓜】
山至川的博客
10-27 2274
说实话 每次环境10分钟是真的恶心,这道题我记得因为时间截至大概在50次左右,独自解题解成了犊子。。。。。。 WP: 不接受小数,即使绕过了小数的限制但也会进入整数判断,四舍五入,换个方向考虑, 整数溢出。。。。 事实证明确实是整数溢出,经过摸索,9斤存在溢出点,说白了就是数组不再承载输入量,干脆瞎输出,主要原因是前端长度没有做严格过滤, 9223372036854775808 这段数值就是整数溢出值,输入会看到瓜的斤数直接变成了负数,负数,负数,负数,而且距离20斤有很大的一段插值,嗯...
羊城杯2020 wp
最新发布
08-18
羊城杯2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值