hgame 2024 week1 ezhttp

已于 2024-02-20 15:59:54 修改
阅读量488 收藏 7
点赞数 12
文章标签: 服务器 运维
于 2024-02-16 22:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51439723/article/details/136133520
版权

① Referer(构造来源浏览器)
请从xxx访问这个页面
② Client-ip = 127.0.0.1 或 x-real-ip = 127.0.0.1 或 X-Forwarded-For(XFF:构造来源IP) = 127.0.0.1
请从本地访问这个页面

最后得到密文:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJGMTRnIjoiaGdhbWV7SFRUUF8hc18xbVAwclQ0bnR9In0.VKMdRQllG61JTReFhmbcfIdq7MvJDncYpjaT7zttEDc

它由三个部分组成,使用点号(.)分隔开来。从前往后是头部(Header)、载荷(Payload)和签名(Signature)。

头部和载荷都使用Base64编码,解密后为{“alg”:“HS256”,“typ”:“JWT”}和{“F14g”:“hgame{HTTP_!s_1mP0rT4nt}”}。

shipship--
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
HGAME 2024 WEEK 1 :web ezHTTP
weixin_74790320的博客
02-07 599
然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的,就有第三种方式。然后要求我们从本地访问,那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。
HGAME 2024 WEEK1 Web方向题解 全
Jay17的博客
02-06 1356
HGAME 2024 WEEK1 Web方向题解 全
HGAME 2024 WEEK 1
Fab1an的博客
02-08 1178
nc 登录上去即可获得flag。
HGAME 2024 WEEK1 WP
mumuzi的博客
02-06 1644
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。
hgame 2024 week1
yzzob的博客
02-17 606
1.请从vidar.club访问这个页面>>Referer: vidar.club2.请通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面3.请从本地访问这个页面>>
hgame2024-week1
247533的博客
02-13 795
今年的题目质量很高
【Hgame2024】#Week1 Crypto详细全解+部分Web
jayq1的博客
02-06 1585
HGame2024Week1,题解记录,对密码有一定的分析推荐阅读,其他方向写的比较基础,师傅们可以参考其他优质题解,有问题欢迎交流!
【Web】小白也能看懂的HGAME week1个人wp(全)
uuzeray的博客
02-06 1268
题目要选全部的课程,但是课都满选不上,发现后台随机一段时间会放出课来,通过抓包发现上传的是id。属性中,然后通过数组与索引的方式获取DOM。下截图步骤,先访问网页,再调用开发者工具。进行选课,写个脚本,过一段时间自动选课,中,用浏览器调试,开发者模式。具体来说,代码中通过"add"注册成功,用账号密码登录。进入页面后看源码,游戏的逻辑代码在。步入,想快点的话,也可以点一个函数。然后继续分析代码,发现有个函数如下。结合关键字去找找有没有相关文章。一个登录框,无法进行注册,用。元素中,否则会将变量。
Hgame week1 web
qq_34942239的博客
02-07 275
后来得知是后天每隔一段时间会放出一些课,一直发包就能在放课的时候选到课了。可以看到好多base64字符串,猜测base64加密了flag。不准注册,禁用一下js成功注册登录拿到flag。每个都一直发包最后就可以全选课成功。右键,F12都被禁,直接开发者工具。第二个其实是base64加密的表。百度搜索得到一个相关内容,自己。3.点击选课发包时候显示已满。结合题目描述是oql rce。发现两个比较长的编码。
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
Nginx之静态文件服务器的搭建
wyx的博客
06-13 871
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
生活在别处
06-13 7864
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
服务器迁移 Redis 数据
最新发布
jixiaoyu0209的博客
06-16 156
上述方法中,使用redis-cli工具进行数据导出和导入是较为简单和常用的方式,适合小规模数据迁移;而工具适合大规模数据迁移和实时同步。如果对停机时间要求不高,可以选择前两种方法;如果需要在线迁移,则推荐使用。
多进程并发服务器
dc爱傲雪和技术
06-12 277
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值