HGAME 2019
发布时间:2020/06/17 作者:linmoumou 浏览(209) 评论(20) 分类【CTF】 文章来源:博主原创
第一周
Cosmos 的博客
.git泄露用githack工具吧.git文件恢复出来.在config文件里面可以找到他的代码仓库.
进去可以看到日志最后一个里面有个base64的解开就是flag
接 头 霸 王
进去提示需要来自https://vidar.club/加文件请求头referer:https://vidar.club/
提示要主机访问,加x-forwarded-for:127.0.0.1
接着要Cosmos Brower访问,吧主机浏览器名字换这个就好了User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Cosmos Brower/71.0
接着要2077年之后才能看见,加If-Unmodified-Since: Sat, 29 Oct 2077 19:43:31 GMT
就能拿到flag
Code World
进去是403
用户post方式访问可以看到
<center> <h1>人鸡验证</h1> <br> <br>目前它只支持通过url提交参数来计算两个数的相加,参数为a <br> <br>现在,需要让结果为10</center>payload:http://codeworld.hgame.day-day.work?a=4%2b6
ji尼泰玫
抓包直接改分数就好了
第二周
太忙了没跟进。。。
关键字词:HGAME,CTF,web,wp
