GDOUCTF2023-web-wp
目录
hate eat snake
受不了一点
EZ WEB
今天和别人交流了一下,发现自己还有很长的路要走。
hate eat snake
常见的web游戏类型题,查看源码(右键检查,F12无用)
和通常贪食蛇游戏一样,有Snake对象
代码解读:在窗口加载对象Snake,对象标志为snakeId,所以控制该对象的方法(重用snakeId):
回到游戏按下空格,即得到flag。
受不了一点
知识点:md5强等绕过,数字比较,cookie设置,以及中间的if完全没管。。
post:
gdou=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&ctf=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&flag=1
get:
/?aaa=114514&bbb=114514aaa&flag
EZ WEB
F12查看源码:
访问/src
用bp更改请求方式:
得到flag
GDOUCTF2023-web-wp相关推荐
- 纵横杯2020 web wp
title: 纵横杯2020 web wp date: 2020-12-26 18:19:03 tags: CTF categories: 比赛 link:https://yq1ng.github.i ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...
- ISCC2021 Web WP
目录 练武 ISCC客服冲冲冲(一) 这是啥 正则匹配最后的倔强. 登录 which is the true iscc ISCC客服一号冲冲冲(二) lovely ssti 擂台 tornado ea ...
- 【GDOUCTF2023】wp
[GDOUCTF2023] WEB hate eat snake js小游戏,玩游戏得到flag,修改一下js源码 EZ WEB 访问 /super-secret-route-nobody-will- ...
- NSSCTF Round#4 Web WP
前言 整体Web题目不是很难,正适合我这个菜鸡打,也是我第一次在博客上发WP就好好写写,之前的比赛都没做出几道题所以没机会写,之后会更多地更新博客. 1zweb 这道题被非预期解了,查看文件可以直接文 ...
- jarvis oj(web wp)
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injecti ...
- [极客大挑战2021]web wp
极客大挑战2021 Welcome2021 F12,提示请使用WELCOME请求方法来请求此网页 burp抓包,修改请求方法,发现f1111aaaggg9.php 再次请求得到flag Dark To ...
- bugku web wp
写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点. web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 ...
- UNCTF2020 | Web Wp
文章目录 Web 0x01:easy_ssrf 0x02:babyeval 0x03:ezphp 0x04:easy_upload 0x05:L0vephp 0x06:easyflask 0x07:e ...
最新文章
- Jupyter Notebook 基本使用
- 在sublime text里阅读ABAP源代码的一些例子
- Idea新建modules后无法自动导入pom.xml
- 论文浅尝 | 当Hearst还不够时:用分布模型来提升语料库中的上下义关系检测
- IOS 多层级路由导航控制器 NavigationControoller 实现路由切换
- centos 查看版本(转)
- 修改Code Blocks默认代码格式
- WORD目录三级标题行间距太大 目录标题行间距
- 极速办公(word)如何绘制流程图
- 2020SpringCloud学习年终总结——第九章-Gateway
- 免费的高匿名爬虫代理池不求人|高可用、高匿名、代理池详解及搭建推荐
- android调用高德地图接口,调用高德地图Api
- 3.5计算机网络(无线局域网 PPP协议&HDLC协议 广域网 链路层设备)
- 【操作系统】操作系统在计算机中扮演的角色
- css实现文字两端对齐
- 设计模式学习(十一):Builder建造者模式
- js运动(一)—— sidebar(分享到)
- 2021年计算机学硕考研c9,请关注!60所C9、985、211、双一流高校2021年硕士扩招排行榜!...
- 无人机项目跟踪记录七十八-----电子罗盘模块详解
- HTK 语音识别 ASK
热门文章
- 图书管理系统之管理员普通用户信息管理(五)
- 基于Springboot+vue前后端分离商城项目基本开发手册——商城表设计【三】
- 【DaVinci Developer专题】-23-IDT高阶应用:结构体类型的数组
- 【DaVinci Developer专题】-13-Array IDT中使用Array定义“二维数组”类型(Implementation Data Type)
- ​stp文件转brep
- 数字信号处理:中频MF(Medium Frequency)和中频IF(Intermediate Frequency)的区别
- 图像图片处理_深度学习
- 用python画苹果_Python爬取京东Iphone X用户评论并绘制词云
- 将pyx文件编译成pyd文件(很多坑,已解决)
- 第十三周 【项目1 - 验证算法之二叉排序树】