Hgame-Week1-web

 · 2020-2-1  ·次阅读


web1-Cosmos 的博客

打开网站

QQ截图20200201004038

发现提及到博客、github、版本管理工具,可以联想到git泄露(hexo博客能是白搭建的吗!!!)

构造url(/.git/config)

http://cosmos.hgame.n3ko.co/.git/config

QQ截图20200201004006

发现目标仓库

https://github.com/FeYcYodhrPDJSru/8LTUKCL83VLhXbc

QQ截图20200201004657

根据提示解码

web2-接头霸王

QQ截图20200201004847根据提示利用burpsuit修改HTTP请求头 如图

QQ截图20200201005415

得到flag

QQ截图20200201005327

web3-Code World

打开之后发现报错403 Forbidden

QQ截图20200201005544

查看源代码发现

QQ截图20200201005552

很显然是被人刻意改动了,然后跳转到了/new.php

我们用burpsuit抓包发现其实报错是405 Not Allowed

QQ截图20200201005935

百度一下405 Not Allowed这个报错

QQ截图20200201010056

就是两种请求方式之间出错 然后我们修改请求方式即可正常打开

QQ截图20200201010301

根据提示利用url传参?a=4+6

这里+需要url编码%2b 即?a=4%2b6

然后利用POST请求得到flag

QQ截图20200201010542

web4-🐔尼泰玫

打开是个小游戏 cxk打篮球(手动滑稽)

QQ截图20200201010909

提示我们需要30000分才能拿到flag

QQ截图20200201011655

然后我们在网络状态中发现了submit这个文件

查看之后发现是把分数数据发送给后台然后判断,我们直接抓包编辑重发

得到flag

QQ截图20200201011949