2019 hgame week1

admin
admin
admin
138876
文章
114
评论
2024年8月18日01:06:00评论10 views字数 550阅读1分50秒阅读模式

谁吃了我的flag

这题题目的前半个flag提示了是泄露
2019 hgame week1
扫一下泄露可以扫出来.swp泄露,访问一下index.html.swp可以下载到一个文件,打开就能看到flag了
2019 hgame week1

换头大作战

跟着题目的要求全部换好就有flag了
2019 hgame week1

very easy web

源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?php
error_reporting(0);
include("flag.php");

if(strpos("vidar",$_GET['id'])!==FALSE)
  die("<p>干巴爹</p>");

$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] === "vidar")
{
  echo $flag;
}
highlight_file(__FILE__);
?>

二次编码绕过就能有flag了

1
 
http://120.78.184.111:8080/week1/very_ez/index.php?id=%2576idar

can u find me?

这题进去要你找到gate,查看源码看到f2.php
2019 hgame week1
跟过去看一下要你找到password
2019 hgame week1
可以在响应头看到有个password,同时又要求post方法给他,post过去以后就能看到有个链接,但是跳转的太快,只能抓包才能看清
2019 hgame week1

FROM:Xi4or0uji

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月18日01:06:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2019 hgame week1https://cn-sec.com/archives/3074693.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息