文章目录

  • Web
    • week1
      • Classic Childhood Game
      • Become A Member
      • Guess Who I Am
      • Show Me Your Beauty
    • Week2
      • Git Leakage
      • v2board
      • Search Commodity
      • Designer
    • week3
      • Login To Get My Gift
      • Ping To The Host
      • Gopher Shop
    • week4
      • Shared Diary
      • Tell Me
  • Misc
    • week1
      • Where am I
      • 神秘的海报
    • week2
      • Tetris Master
      • Tetris Master Revenge
      • Sign In Pro Max
      • crazy_qrcode
    • week3
      • Tunnel
    • week4
      • 取证
      • ezWin - variables 变量
      • ezWin - auth
      • ezWin - 7zip

Web

week1

Classic Childhood Game

js小游戏

Become A Member

单纯的HTTP标头 修改

第一步身份认证是修改 User-Agent(卡了挺久)

后面就没啥了

Guess Who I Am

联系脚本编写

有三个关键路由

获取问题:/api/getQuestion,验证答案:/api/verifyAnswer,获取分数:/api/getScore

根据 给的简介 来 提交对应的id

import requests
import jsonurl1= 'http://week-1.hgame.lwsec.cn:30886/api/getQuestion' #简介
url2= 'http://week-1.hgame.lwsec.cn:30886/api/verifyAnswer' # 提交id
url3= 'http://week-1.hgame.lwsec.cn:30886/api/getScore' # 分数
header={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36',}session = requests.session() #保持同一会话for i in range(101):print('----------------------------------------第'+str(i)+'次结果')## 1 拿到简介file = session.get(url=url1,headers=header)print(file.text)res = json.loads(file.text)target = res["message"]print(target)id = ['ba1van4', 'yolande', 't0hka', 'h4kuy4', 'kabuto', 'R1esbyfe', 'tr0uble', 'Roam', 'Potat0', 'Summer', 'chuj', '4nsw3r', '4ctue', '0wl', 'At0m', 'ChenMoFeiJin', 'Klrin', 'ek1ng', 'latt1ce', 'Ac4ae0', 'Akira', 'qz', 'Liki4', '0x4qE', 'xi4oyu', 'R3n0', 'm140', 'Mezone', 'd1gg12', 'Trotsky', 'Gamison', 'Tinmix', 'RT', 'wenzhuan', 'Cosmos', 'Y', 'Annevi', 'logong', 'Kevin', 'LurkNoi', '幼稚园', 'lostflower', 'Roc826', 'Seadom', 'ObjectNotFound', 'Moesang', 'E99p1ant', 'Michael', 'matrixtang', 'r4u', '357', 'Li4n0', '迟原静', 'Ch1p', 'f1rry', 'mian', 'ACce1er4t0r', 'MiGo', 'BrownFly', 'Aris', 'hsiaoxychen', 'Lou00', 'Junier', 'bigmud', 'NeverMoes', 'Sora', 'fantasyqt', 'vvv_347', 'veritas501', 'LuckyCat', 'Ash', 'Cyris', 'Acaleph', 'b0lv42', 'ngc7293', 'ckj123', 'cru5h', 'xiaoyao52110', 'Undefinedv', 'Spine', 'Tata', 'Airbasic', 'jibo', 'Processor', 'HeartSky', 'Minygd', 'Yotubird', 'c014', 'Explorer', 'Aklis', 'Sysorem', 'Hcamael', 'LoRexxar', 'A1ex', 'Ahlaman', 'lightless', 'Edward_L', '逆风', '陈斩仙', 'Eric']intro = ['21级 / 不会Re / 不会美工 / 活在梦里 / 喜欢做不会的事情 / ◼◻粉', '21级 / 非常菜的密码手 / 很懒的摸鱼爱好者,有点呆,想学点别的但是一直开摆', '21级 / 日常自闭的Re手', '21级 / 菜鸡pwn手 / 又菜又爱摆', '21级web / cat../../../../f*', '21级 / 爱好歪脖 / 究极咸鱼一条 / 热爱幻想 / 喜欢窥屏水群', '21级 / 喜欢肝原神的密码手', '21级 / 入门级crypto', '20级 / 摆烂网管 / DN42爱好者', '20级 / 歪脖手 / 想学运维 / 发呆业务爱好者', '20级 / 已退休不再参与大多数赛事 / 不好好学习,生活中就会多出许多魔法和奇迹', '20级会长 / re / 不会pwn', '20级 / 可能是IOT的MISC手 / 可能是美工 / 废物晚期', '20级 / Re手 / 菜', '20级 / web / 想学iot', '20级 / Crypto / 摸鱼学代师', '20级 / WEB / 菜的抠脚 / 想学GO', '20级 / Web / 还在努力', '20级 / Crypto&BlockChain / Plz V me 50 eth', '*级 / 被拐卖来接盘的格子 / 不可以乱涂乱画哦', '19级 / 不会web / 半吊子运维 / 今天您漏油了吗', '19级 / 摸鱼美工 / 学习图形学、渲染ing', '19级 / 脖子笔直歪脖手', '19级 / </p><p>Web', '19级 / 骨瘦如柴的胖手', '19级 / bin底层选手', '19级 / 不会re / dl萌新 / 太弱小了,没有力量 / 想学游戏', '19级 / 普通的binary爱好者。', '19级 / 游戏开发 / 												


											

hgame2023 WebMisc相关推荐
	

    
								
  1. Lazada和Shopee:瞄准6亿人口东南亚市场的两大主流电商平台
		
    目前,主流跨境电商平台主要都以速卖通和亚马逊平台为主,而美国平台频繁都在遭遇律所的讹诈.从侵权风险来看,美国平台和非美国平台是处于两种完全不同的境遇,很少有听到非美国平台遭遇被讹诈的(不排除以后也会遭 ...
    
		
    2. 
						
  2. hgame2023 week1 writeup
		
    #WEEK1 文章目录 RE 1.re-test_your_IDA 2.re-easyasm 3.re-easyenc 4.re-a_cup_of_tea 5.re-encode pwn 1.test ...
    
		
    3. 
						
  3. hgame2023 week2 writeup
		
    WEEK2 文章目录 WEEK2 web 1.Git Leakage 2.v2board 3.Designer RE 1.before_main 2.stream 3.VidarCamera 4.ma ...
    
		
    4. 
						
  4. hgame2023 week3 writeup
		
    WEEK3 文章目录 WEEK3 Reverse 1.kunmusic 2.patchme 3.cpp pwn 1.safe_note 2.large_note 3.note_context Cryp ...
    
		
    5. 
						
  5. 【WP】hgame2023 week4 Pwn
		
    [WP]hgame2023 week4 Pwn without_hook libc2.36的版本,没有__free_hook和__malloc_hook这种hook函数,这里使用打_IO_list_a ...
    
		
    6. 
						
  6. 一周刷题记录 | WebMisc
		
    文章目录 BUU 0x00:[WesternCTF2018]shrine 0x01:[网鼎杯 2020 玄武组]SSRFMe HECTF 0x00 ezphp 0x01:ssrfme 0x03:签到  ...
    
		
    7. 
						
  7. Dest0g3 520迎新赛webmisc
		
    目录 <1> Web (1) phpdest (2) EasyPHP (3) ezrce (4) funny_upload (5) easySSTL (6) ezzip <2> ...
    
		
    8. 
						
  8. snort完整安装(snort-2.8.3.1)
		
    snort完整安装一(snort-2.8.3.1) 本来是打算做字符串匹配的,上网查了资料说是snort中有匹配算法,于是想自己装一个试试,真是没想到,一装就3个星期,还是好不容易才搞定的.闲话不说了 ...
    
		
    9. 
						
  9. 在ubuntu10.4安装snort ACID
		
    1.资料:http://netsecurity.51cto.com/art/201009/224860.htm 2.简介:       snort系统组成:snort由三个重要的子系统构成:数据包×× ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. 抖音小程序微信小程序五角星型评分插件自定义分数组件
		
    2. 
						
  2. jquery+html 压缩图片
		
    3. 
						
  3. Deep Learning(深度学习)学习笔记整理系列之(六)
		
    4. 
						
  4. 99.Shell脚本自启程序并监控(实现全自动监控服务)
		
    5. 
						
  5. SAStruts リンク記述におけるs:linkとhtml:linkの比較
		
    6. 
						
  6. scipy.interpolate: 插值和平滑处理
		
    7. 
						
  7. 信息安全培训的一些考题和答案
		
    8. 
						
  8. abp vnext2.0核心组件之DDD组件之实体结构源码解析
		
    9. 
						
  9. linux系统键盘记录器,可截获到 QQ 密码 键盘记录器源码
		
    10. 
						
  10. mysql 二进制日志变化_MySQL运维之二进制日志
		
    11. 
						
  11. img 显示base64_用 PySimpleGUI 做程序(7)--显示图片
		
    12. 
						
  12. mysql 大文件导入工具_BigDump:导入超大mysql数据库文件工具
		
    13. 
						
  13. Android用户分类管理,腾讯手机管家Android 7.10上线,微信整理助手实现智能精准分类...
		
    14. 
						
  14. 自动格式化SQL工具推荐
		
    15. 
						
  15. 手机如何使用USSD命令设置呼叫转移
		
    16. 
						
  16. Python图像处理库PIL的基本概念介绍
		
    17. 
						
  17. OpenGL 反锯齿的一些措施
		
    18. 
						
  18. 外媒介绍全新表情密码 用emoji解锁安全吗?
		
    19. 
						
  19. php如何开发调色器,HTML5+Js制作的一款简易调色器
		
    20. 
						
  20. easyexcel导出图片到具体excel具体位置并设置大小
		
    21. 
		

	


热门文章
	

    
									
  1. css html 对错号,HTML_DIV+CSS编码时易犯的错误,CSS+DIV是网站标准(或称“WEB - phpStudy...
			
    2. 
						
  2. 浅析网络可视化分析技术
			
    3. 
						
  3. android 连接蓝牙电子秤_电子秤蓝牙双模通讯Android低功耗蓝牙(蓝牙4.0)BLE开发(上)...
			
    4. 
						
  4. 巴比伦没有春夏秋冬,哪来四季历法?
			
    5. 
						
  5. 内核模式   vs    用户模式
			
    6. 
						
  6. WACV2020:开源基于深度学习方法DeOccNet用来去除透视光场中的前景遮挡
			
    7. 
						
  7. AndroidStudio中运行按钮是灰色的
			
    8. 
						
  8. 数学建模之层次分析法模型
			
    9. 
						
  9. Failed to exceute script *.exe (pyinstaller生成的exe文件)
			
    10. 
						
  10. presto的安装部署中出现的问题
			
    11.