HGAME2019 WEB happyPHP

最新推荐文章于 2023-02-01 22:24:10 发布
原创 最新推荐文章于 2023-02-01 22:24:10 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在Laravel框架下进行SQL注入攻击的方法,包括利用注入语句获取管理员邮箱和密码,以及如何解密密码进行登录。通过具体payload展示,介绍了从获取数据库名、表名到列名的全过程。

虽然比赛已经结束了,但是不会的题目还是要及时学习的,题目直接给出了提示是使用Laravel框架进行编写的,刚开始接触这道题目的时候,一直在百度Laravel框架的漏洞,甚至没有去尝试用户注册和登陆也就没有得到源码了。。。
f12查看元素
在这里插入图片描述
得到作者在github上留下的源码,在SessionsController.php中得到关键的注入语句
在这里插入图片描述
尝试在登陆界面进行注入获取admin的邮箱,payload:name=qwert12345' union select email from 'users' where 'name'='admin,密码邮箱随意,完成注册后登陆,得到admin的邮箱:admin@hgame.com(注意符号)。同理修改payload为name=qwert12345' union select password from 'users' where 'name'='admin,密码邮箱随意,得到password:eyJpdiI6InJuVnJxZkN2ZkpnbnZTVGk5ejdLTHc9PSIsInZhbHVlIjoiRWFSXC80ZmxkT0dQMUdcL2FESzhlOHUxQWxkbXhsK3lCM3Mra0JBYW9Qb2RzPSIsIm1hYyI6IjU2ZTJiMzNlY2QyODI4ZmU2ZjQxN2M3ZTk4ZTlhNTg4YzA5N2YwODM0OTllMGNjNzIzN2JjMjc3NDFlODI5YWYifQ==
ps:如果一开始就使用最原始的union查询语句也是可以的,-1‘union select database()#获得数据库名为hgame-1’union select table_name from information_schema where table_schema=database()#获得表名为users-1‘union select column_name from inforamtion_schema.columns where table_name='users'获得列名的前三项分别为id,emailpassword,以id=1进行邮箱和密码查询也可以得到相同的结果。
在这里插入图片描述
但此时使用上述的邮箱密码进行登陆时并不能成功。看了wp之后才知道在config当中对密码进行了AES-256-CBC,key存在于.env文件当中,解密后得到密码password:9pqfPIer0Ir9UUfR,登陆后得到flag。

GAPPPPP
关注
HGAME2022 Web wp
m0_67390969的博客
03-03 1万+
文章目录 Week1 蛛蛛…嘿嘿?我的蛛蛛 Tetris plus Fujiwara Tofu Shop easy_auth Week2 webpack-engine Pokemon At0m的留言板 Week3 SecurityCenter Vidar shop demo Week1 蛛蛛…嘿嘿我的蛛蛛 页面内有很多点我试试的按钮,只有一个是真的,能前往下一关,写个脚本跑一下 import requests from lxml import etree static_
Hgame2021 week1 web
feng的博客
02-08 815
前言 第一次打Hgame,题目都很有意思,学到了很多东西。本来以为第一周的题目是很简单的,结果发现自己太菜了,3道题(其实算是2道题)都是自己的知识盲区,官方WP也出来了,自己进行一下学习。 Hitchhiking_in_the_Galaxy 主要考察HTTP协议,第一周主要的也就是考察HTTP和前端,但是这些都是自己不太会的东西。。。 进入HitchhikerGuide.php,提示405 Method Not Allowed。因此改成POST。 然后提示 只有使用"无限非概率引擎"(Infinit
hgame2019 week1 wp
qq_42192672的博客
02-02 971
这次新搭了gitpage+hexo的博客 wp第一次就放在上面啦 链接:https://woaixiaoyuyu.github.io/2019/01/30/hgame2019-week1-wp/#more
HGAME2021 - 梦的开始
anwen12的博客
03-01 2406
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.youkuaiyun.com/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
HGAME 2023 Week1
ph0ebus的博客
01-13 4345
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
HGAME 2019 WEB week1
stepone4ward的博客
02-26 1052
1.谁吃了我的flag 一道源码泄露的题目,一开始试了http://118.25.111.31:10086/index.php.bak后发现并没有得到源码,随后尝试http://118.25.111.31:10086/.index.php.bak后得到源码和flag。 2.换头大作战 一提到“头”,自然就会想到利用burp修改请求头。 在输入框中输入123后 发现cookie当中的admin值...
Hgame2019_baby tcache
钞sir的博客
03-01 4072
简介 Tcache机制应该是从2.26之后版本的libc中才加进去的,而这个机制可能使我们的攻击变得更加简单,因为我们可能不需要去构造false_chunk,只需要覆盖tcache中的next,即将tcache中的next覆盖为我们自己的地址,从而达到任意地址写入; 简单地来讲,Tcache机制就是增加一个bin缓存,而且每个bin是单链表结构,单个tcache bin默认最多包含7个块;在释放...
hgame:Haskell 游戏引擎
05-30
Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
hgame2023-week3
247533的博客
02-01 1095
过年 打麻将 摆烂。
杭电HGAME2019-WEEK1-WP
Gard3nia的博客
03-02 696
前言 第一次ak了web…是入门的week1,对,像我这种萌新最喜欢做这种题(手动滑稽脸); 正文 Web 谁吃了我的flag 题目提示:vim,没好好关机,知道了是Linux的vim异常退出; 于是尝试访问.index.html.swp,成功下载swp文件,拖进十六进制编辑器查看得到flag: 换头大作战 如下界面: 随便输入了内容提交得到提示: 提示需要POST,那就hackbar直接p...
hgame --Classic Childhood Game(web
qq_57861415的博客
01-15 708
兔兔最近迷上了一个纯前端实现的网页小游戏,但是好像有点难玩,快帮兔兔通关游戏!
Hgame-2019几道有趣的RSA
Gard3nia的博客
03-03 1341
babyRSA e = 12 p = 58380004430307803367806996460773123603790305789098384488952056206615768274527 q = 81859526975720060649380098193671612801200505029127076539457680155487669622867 ciphertext = 2060872...
Hgame2020——WEB
Pdsdt1的博客
02-04 4063
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgameweb,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
hgame2019 week3 wp
qq_42192672的博客
02-16 1296
上周的wp我咕了,图片太多,云不想弄,第三周堆有点难受,之后把tcache抽空学一下 Pwn namebook 打开程序,五个功能,没有开启PIE,没有后门函数以及system,需要泄露 64为程序中,每一次创建的chunk是0x80大小,实际大小0x90,最多建立10个name struct eachname { int ptr[i]; //size:0x80 } 分析一下个函数...
2020 HGAME WEB_Week3 [序列之争]
Kaleido76的博客
02-08 1191
一道反序列化漏洞题目[序列之争]
Hgame
忙碌者的博客
02-06 5397
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
HGAME
Strangers_huan的博客
01-23 809
Easy RSA 先把最后的数据做下处理 四个为一组,分别为e,p,q,c,依次求得明文即可 import gmpy2 from libnum import n2s a = [12433, 149, 197, 104, 8147, 131, 167, 6633, 10687, 211, 197, 35594, 19681, 131, 211, 15710, 33577, 251, 211, 38798, 30241, 157, 251, 35973, 293, 211, 157, 31548,..
HGAME 2019 WEB week2
stepone4ward的博客
02-27 921
1.easy_php 题目的标题给出了提示,查看robots.txt。 再查看http://118.24.25.25:9999/easyphp/img/index.php,得到源码。 由题目可知$img = $_GET['img'],我们需要传入一个名为img的变量,其中$img = str_replace('../', '', $img),会将$img中的../替换为空,这种替换方式可以用...
HGAME题目2024misc
最新发布
02-04
### HGAME 2024 Misc 类别题目信息 #### 解密并转换Flag 在HGAME 2024 WEEK1 的misc类别中,有一个挑战涉及解密获得的明文,并将其全部转换为大写字母。最终的结果被包裹在`hgame{}`内作为标志(flag)[^2]。 ```python def convert_to_uppercase_flag(encrypted_text): decrypted_text = encrypted_text.upper() flag_format = f"hgame{{{decrypted_text}}}" return flag_format example_encrypted_text = "disappearintheseaofbutterfly" print(convert_to_uppercase_flag(example_encrypted_text)) ``` 此代码片段展示了如何将给定字符串转换成全大写的flag格式。 #### 字符编码变换 另一个例子来自HGAME 2024 WEEK2,在这个杂项(miscellaneous)挑战里,参与者需要通过特定偏移量来调整输入字符串中的每一个字符Unicode值的位置。当尝试不同的位移数值时,可以找到符合条件的有效输出——即以"hgame{"开头的信息[^3]。 ```python def unicode_shift(input_str, shift): shifted_string = ''.join( chr((ord(c) + shift) % 0x110000) for c in input_str) return shifted_string input_unicode_encoded = "籱籰籪籶籮粄簹籴籨粂籸籾籨籼簹籵籿籮籨籪籵簺籨籽籱簼籨籼籮籬类簼籽粆" for offset in range(-65535, 65536): result = unicode_shift(input_unicode_encoded, offset) if result.startswith("hgame"): print(f"Offset found: {offset}") print(result) break ``` 这段Python脚本实现了遍历可能的Unicode位移范围直到发现正确的标志为止的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值