目录

hate eat snake

受不了一点

EZ WEB

今天和别人交流了一下,发现自己还有很长的路要走。

hate eat snake

常见的web游戏类型题,查看源码(右键检查,F12无用)

和通常贪食蛇游戏一样,有Snake对象

代码解读:在窗口加载对象Snake,对象标志为snakeId,所以控制该对象的方法(重用snakeId):

回到游戏按下空格,即得到flag。

受不了一点 

知识点:md5强等绕过,数字比较,cookie设置,以及中间的if完全没管。。

post:

gdou=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&ctf=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&flag=1

get:

/?aaa=114514&bbb=114514aaa&flag

EZ WEB

F12查看源码:

访问/src

用bp更改请求方式:

得到flag

GDOUCTF2023-web-wp相关推荐

  1. 纵横杯2020 web wp

    title: 纵横杯2020 web wp date: 2020-12-26 18:19:03 tags: CTF categories: 比赛 link:https://yq1ng.github.i ...

  2. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  3. Buuctf -web wp汇总(三)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...

  4. ISCC2021 Web WP

    目录 练武 ISCC客服冲冲冲(一) 这是啥 正则匹配最后的倔强. 登录 which is the true iscc ISCC客服一号冲冲冲(二) lovely ssti 擂台 tornado ea ...

  5. 【GDOUCTF2023】wp

    [GDOUCTF2023] WEB hate eat snake js小游戏,玩游戏得到flag,修改一下js源码 EZ WEB 访问 /super-secret-route-nobody-will- ...

  6. NSSCTF Round#4 Web WP

    前言 整体Web题目不是很难,正适合我这个菜鸡打,也是我第一次在博客上发WP就好好写写,之前的比赛都没做出几道题所以没机会写,之后会更多地更新博客. 1zweb 这道题被非预期解了,查看文件可以直接文 ...

  7. jarvis oj(web wp)

    api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injecti ...

  8. [极客大挑战2021]web wp

    极客大挑战2021 Welcome2021 F12,提示请使用WELCOME请求方法来请求此网页 burp抓包,修改请求方法,发现f1111aaaggg9.php 再次请求得到flag Dark To ...

  9. bugku web wp

    写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点. web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 ...

  10. UNCTF2020 | Web Wp

    文章目录 Web 0x01:easy_ssrf 0x02:babyeval 0x03:ezphp 0x04:easy_upload 0x05:L0vephp 0x06:easyflask 0x07:e ...

最新文章

  1. Jupyter Notebook 基本使用
  2. 在sublime text里阅读ABAP源代码的一些例子
  3. Idea新建modules后无法自动导入pom.xml
  4. 论文浅尝 | 当Hearst还不够时:用分布模型来提升语料库中的上下义关系检测
  5. IOS 多层级路由导航控制器 NavigationControoller 实现路由切换
  6. centos 查看版本(转)
  7. 修改Code Blocks默认代码格式
  8. WORD目录三级标题行间距太大 目录标题行间距
  9. 极速办公(word)如何绘制流程图
  10. 2020SpringCloud学习年终总结——第九章-Gateway
  11. 免费的高匿名爬虫代理池不求人|高可用、高匿名、代理池详解及搭建推荐
  12. android调用高德地图接口,调用高德地图Api
  13. 3.5计算机网络(无线局域网 PPP协议&HDLC协议 广域网 链路层设备)
  14. 【操作系统】操作系统在计算机中扮演的角色
  15. css实现文字两端对齐
  16. 设计模式学习(十一):Builder建造者模式
  17. js运动(一)—— sidebar(分享到)
  18. 2021年计算机学硕考研c9,请关注!60所C9、985、211、双一流高校2021年硕士扩招排行榜!...
  19. 无人机项目跟踪记录七十八-----电子罗盘模块详解
  20. HTK 语音识别 ASK

热门文章

  1. 图书管理系统之管理员普通用户信息管理(五)
  2. 基于Springboot+vue前后端分离商城项目基本开发手册——商城表设计【三】
  3. 【DaVinci Developer专题】-23-IDT高阶应用:结构体类型的数组
  4. 【DaVinci Developer专题】-13-Array IDT中使用Array定义“二维数组”类型(Implementation Data Type)
  5. ​stp文件转brep
  6. 数字信号处理:中频MF(Medium Frequency)和中频IF(Intermediate Frequency)的区别
  7. 图像图片处理_深度学习
  8. 用python画苹果_Python爬取京东Iphone X用户评论并绘制词云
  9. 将pyx文件编译成pyd文件(很多坑,已解决)
  10. 第十三周 【项目1 - 验证算法之二叉排序树】