HGAME 2019-韶华当歌





HGAME 2019

发布时间:2020/06/17 作者:linmoumou 浏览(209) 评论(20) 分类【CTF】 文章来源:博主原创

    第一周

    Cosmos 的博客

    .git泄露用githack工具吧.git文件恢复出来.在config文件里面可以找到他的代码仓库.

    进去可以看到日志最后一个里面有个base64的解开就是flag

    接 头 霸 王

    进去提示需要来自https://vidar.club/加文件请求头referer:https://vidar.club/

    提示要主机访问,加x-forwarded-for:127.0.0.1

    接着要Cosmos Brower访问,吧主机浏览器名字换这个就好了User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Cosmos Brower/71.0

    接着要2077年之后才能看见,加If-Unmodified-Since: Sat, 29 Oct 2077 19:43:31 GMT

    就能拿到flag

    Code World

    进去是403

    用户post方式访问可以看到

    payload:http://codeworld.hgame.day-day.work?a=4%2b6

    ji尼泰玫

    抓包直接改分数就好了

    第二周

    太忙了没跟进。。。

关键字词:HGAME,CTF,web,wp

返回顶部小火箭


常用网站

我的主页

浙ICP备20007936号 · @版权所有 lin 联系我