HGAME 2019 WEB week1

最新推荐文章于 2025-03-09 12:33:48 发布
原创 最新推荐文章于 2025-03-09 12:33:48 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了四道CTF网络安全挑战题目,包括源码泄露、请求头伪造、代码审计和网页元素分析,展示了如何利用Burp等工具进行攻击面分析,获取flag。

1.谁吃了我的flag

一道源码泄露的题目,一开始试了http://118.25.111.31:10086/index.php.bak后发现并没有得到源码,随后尝试http://118.25.111.31:10086/.index.php.bak后得到源码和flag。

2.换头大作战

一提到“头”,自然就会想到利用burp修改请求头。
在这里插入图片描述
在输入框中输入123后
在这里插入图片描述
发现cookie当中的admin值为0,而且应该使用post的方式传入数据。
在这里插入图片描述
提示我们需要利用X-Forwarded-For伪造本地登录。
在这里插入图片描述
还需要修改user_agentWaterfox/50.0
在这里插入图片描述
最后要修改refererwww.bilibili.com
在这里插入图片描述
得到最终的flag。

3.very easy web

一道代码审计类的题目,直接给出了源码。
在这里插入图片描述
if语句中的strpos("vidar",$_GET['id'])!==FALSE会返回vidarid当中第一次出现的位置。也就是vidar不能出现在id当中。$_GET['id'] = urldecode($_GET['id'])是一个典型的url二次编码的问题。我们只需要传入vidar的url二次编码即可。payload:?id=%25%37%36%25%36%39%25%36%34%25%36%31%25%37%32

4.can u find me?

右键查看元素,得到提示。
在这里插入图片描述
进入f12.php
在这里插入图片描述
利用burp查看f12.php的响应头,得到密码。
在这里插入图片描述
在这里插入图片描述
点击连接后发生了302重定向,利用burp查看HTTP history可以得到flag。
在这里插入图片描述

GAPPPPP
关注
Hgame
忙碌者的博客
02-06 5395
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
hgame2023-week3
247533的博客
02-01 1093
过年 打麻将 摆烂。
杭电HGAME2019-WEEK1-WP
Gard3nia的博客
03-02 693
前言 第一次ak了web…是入门的week1,对,像我这种萌新最喜欢做这种题(手动滑稽脸); 正文 Web 谁吃了我的flag 题目提示:vim,没好好关机,知道了是Linux的vim异常退出; 于是尝试访问.index.html.swp,成功下载swp文件,拖进十六进制编辑器查看得到flag: 换头大作战 如下界面: 随便输入了内容提交得到提示: 提示需要POST,那就hackbar直接p...
hgame2019 week1 wp
qq_42192672的博客
02-02 968
这次新搭了gitpage+hexo的博客 wp第一次就放在上面啦 链接:https://woaixiaoyuyu.github.io/2019/01/30/hgame2019-week1-wp/#more
HGAME2019 WEB happyPHP
stepone4ward的博客
03-01 1356
虽然比赛已经结束了,但是不会的题目还是要及时学习的,题目直接给出了提示是使用Laravel框架进行编写的,刚开始接触这道题目的时候,一直在百度Laravel框架的漏洞,甚至没有去尝试用户注册和登陆也就没有得到源码了。。。 f12查看元素 得到作者在github上留下的源码,在SessionsController.php中得到关键的注入语句 尝试在登陆界面进行注入获取admin的邮箱,paylo...
HGAME 2019 WEB week2
stepone4ward的博客
02-27 919
1.easy_php 题目的标题给出了提示,查看robots.txt。 再查看http://118.24.25.25:9999/easyphp/img/index.php,得到源码。 由题目可知$img = $_GET['img'],我们需要传入一个名为img的变量,其中$img = str_replace('../', '', $img),会将$img中的../替换为空,这种替换方式可以用...
hgame2023-week2
247533的博客
01-20 1332
hgame week2
Hgame2021 week1 web
feng的博客
02-08 797
前言 第一次打Hgame,题目都很有意思,学到了很多东西。本来以为第一周的题目是很简单的,结果发现自己太菜了,3道题(其实算是2道题)都是自己的知识盲区,官方WP也出来了,自己进行一下学习。 Hitchhiking_in_the_Galaxy 主要考察HTTP协议,第一周主要的也就是考察HTTP和前端,但是这些都是自己不太会的东西。。。 进入HitchhikerGuide.php,提示405 Method Not Allowed。因此改成POST。 然后提示 只有使用"无限非概率引擎"(Infinit
[HGAME 2022 week1]好康的流量
最新发布
04-03
关于 HGAME 2022 Week1 中涉及的网络流量分析相关内容,虽然官方并未提供详细的流量包文件供下载[^1],但从参赛者的经验分享来看,Week1 阶段确实包含了 Web 和 Misc 类型的题目,这些题目可能涉及到基础的网络通信...
HGAME2022 Web wp
热门推荐
m0_67390969的博客
03-03 1万+
文章目录 Week1 蛛蛛…嘿嘿?我的蛛蛛 Tetris plus Fujiwara Tofu Shop easy_auth Week2 webpack-engine Pokemon At0m的留言板 Week3 SecurityCenter Vidar shop demo Week1 蛛蛛…嘿嘿我的蛛蛛 页面内有很多点我试试的按钮,只有一个是真的,能前往下一关,写个脚本跑一下 import requests from lxml import etree static_
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
HGAME 2019 WEEK2
皮三宝好菜的博客
02-09 3812
HGAME 2019 因为week1发的太早了被查水表了。。。就直接删了。。。 写一下week2的writeup吧 怎么说呢,week1week2简直是俩个级别啊。。。 ak了re,crypto,misc有一道二维码太毒瘤了。。。没写出来 maze 这题还是算简单的题目,可以看看我南邮的maze 都差不多 首先录入然后check 看看check函数 里面其实是在验证走完后 跟进setmap ...
hgame --Classic Childhood Game(web
qq_57861415的博客
01-15 708
兔兔最近迷上了一个纯前端实现的网页小游戏,但是好像有点难玩,快帮兔兔通关游戏!
Hgame2019_baby tcache
钞sir的博客
03-01 4068
简介 Tcache机制应该是从2.26之后版本的libc中才加进去的,而这个机制可能使我们的攻击变得更加简单,因为我们可能不需要去构造false_chunk,只需要覆盖tcache中的next,即将tcache中的next覆盖为我们自己的地址,从而达到任意地址写入; 简单地来讲,Tcache机制就是增加一个bin缓存,而且每个bin是单链表结构,单个tcache bin默认最多包含7个块;在释放...
Hgame2020——WEB
Pdsdt1的博客
02-04 4060
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgameweb,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
HGAME
Strangers_huan的博客
01-23 808
Easy RSA 先把最后的数据做下处理 四个为一组,分别为e,p,q,c,依次求得明文即可 import gmpy2 from libnum import n2s a = [12433, 149, 197, 104, 8147, 131, 167, 6633, 10687, 211, 197, 35594, 19681, 131, 211, 15710, 33577, 251, 211, 38798, 30241, 157, 251, 35973, 293, 211, 157, 31548,..
2020 HGAME WEB_Week3 [序列之争]
Kaleido76的博客
02-08 1190
一道反序列化漏洞题目[序列之争]
Hgame-Week1
qq_53086690的博客
02-08 2448
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒CryptoまひとMiscBase全家福不起眼压缩包的养成的方法Galaxy Web Hitchhiking_in_the_Galaxy 地址:http://hitchhiker42.0727.site:42420 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的 访问页面发现 404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车 发现请求方法不
2025HGAME
khighl的博客
03-09 388
3. 扩大read的字节数;如果使用vuln中的read来写orw-rop链空间明显是不够的,需要在bss上写入一个 read-rop增加读入的字节数,再写orw-rop链 3.5:泄露文件描述: 本题基于网络通信,所以输入输出流不再是0,1.而是同一个文件描述,我选择写一个 write-rop爆破fd,再根据这个fd写read-rop与orw-rop. 当尝试fd==4时发现文件可以执行write函数写出. 此时我们可以写入0x100字节,并且我们要在read后加入leave使得栈迁移的链是 完整的.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值