设为首页收藏本站
开启辅助访问
BugkuCTF web game1 您所在的位置:网站首页 web前端游戏 BugkuCTF web game1

BugkuCTF web game1

2023-10-28 04:58| 来源: 网络整理| 查看: 265

**

0、使用firefox打开网页,发现是盖楼游戏

**在这里插入图片描述 先玩一下游戏 在这里插入图片描述 1、游戏结束之后,查看网络活动 在这里插入图片描述 在这里插入图片描述 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA=

**

2、去源代码中查找sign字符串

** 找到了有关sign的js代码 在这里插入图片描述

var ppp='223.72.62.234'; var sign = Base64.encode(score.toString()); xmlhttp.open("GET","score.php?score="+score+"&ip="+ppp+"&sign="+sign,true); xmlhttp.send(); $('#over-zero').show()

如果将分数修改为比较高的数值就可以通过游戏 不妨将score的数值修改为6666 6666的base64编码为:NjY2Ng==

**

3、构造payload

** 在原来PHP文件的基础上进行修改: 将score改为6666,sign改为zMNjY2Ng==

最终payload: http://114.67.246.176:11049/score.php?score=6666&ip=223.72.62.234&sign=zMNjY2Ng==

**

4、得到flag:

**flag{f113e0632aba34464e225a9031c8bfd7}在这里插入图片描述



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有