Xi4or0uji's blog

2019 hgame week1

字数统计: 221阅读时长: 1 min
2019/01/29 Share

谁吃了我的flag

这题题目的前半个flag提示了是泄露

扫一下泄露可以扫出来.swp泄露,访问一下index.html.swp可以下载到一个文件,打开就能看到flag了

换头大作战

跟着题目的要求全部换好就有flag了

very easy web

源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
error_reporting(0);
include("flag.php");

if(strpos("vidar",$_GET['id'])!==FALSE)
die("<p>干巴爹</p>");

$_GET['id'] = urldecode($_GET['id']);
if($_GET['id'] === "vidar")
{
echo $flag;
}
highlight_file(__FILE__);
?>

二次编码绕过就能有flag了

1
http://120.78.184.111:8080/week1/very_ez/index.php?id=%2576idar

can u find me?

这题进去要你找到gate,查看源码看到f2.php

跟过去看一下要你找到password

可以在响应头看到有个password,同时又要求post方法给他,post过去以后就能看到有个链接,但是跳转的太快,只能抓包才能看清

CATALOG
  1. 1. 谁吃了我的flag
  2. 2. 换头大作战
  3. 3. very easy web
  4. 4. can u find me?