hgame2023 WebMisc
文章目录
- Web
- week1
- Classic Childhood Game
- Become A Member
- Guess Who I Am
- Show Me Your Beauty
- Week2
- Git Leakage
- v2board
- Search Commodity
- Designer
- week3
- Login To Get My Gift
- Ping To The Host
- Gopher Shop
- week4
- Shared Diary
- Tell Me
- Misc
- week1
- Where am I
- 神秘的海报
- week2
- Tetris Master
- Tetris Master Revenge
- Sign In Pro Max
- crazy_qrcode
- week3
- Tunnel
- week4
- 取证
- ezWin - variables 变量
- ezWin - auth
- ezWin - 7zip
Web
week1
Classic Childhood Game
js小游戏
Become A Member
单纯的HTTP标头 修改
第一步身份认证是修改 User-Agent(卡了挺久)
后面就没啥了
Guess Who I Am
联系脚本编写
有三个关键路由
获取问题:/api/getQuestion
,验证答案:/api/verifyAnswer
,获取分数:/api/getScore
根据 给的简介 来 提交对应的id
import requests
import jsonurl1= 'http://week-1.hgame.lwsec.cn:30886/api/getQuestion' #简介
url2= 'http://week-1.hgame.lwsec.cn:30886/api/verifyAnswer' # 提交id
url3= 'http://week-1.hgame.lwsec.cn:30886/api/getScore' # 分数
header={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36',}session = requests.session() #保持同一会话for i in range(101):print('----------------------------------------第'+str(i)+'次结果')## 1 拿到简介file = session.get(url=url1,headers=header)print(file.text)res = json.loads(file.text)target = res["message"]print(target)id = ['ba1van4', 'yolande', 't0hka', 'h4kuy4', 'kabuto', 'R1esbyfe', 'tr0uble', 'Roam', 'Potat0', 'Summer', 'chuj', '4nsw3r', '4ctue', '0wl', 'At0m', 'ChenMoFeiJin', 'Klrin', 'ek1ng', 'latt1ce', 'Ac4ae0', 'Akira', 'qz', 'Liki4', '0x4qE', 'xi4oyu', 'R3n0', 'm140', 'Mezone', 'd1gg12', 'Trotsky', 'Gamison', 'Tinmix', 'RT', 'wenzhuan', 'Cosmos', 'Y', 'Annevi', 'logong', 'Kevin', 'LurkNoi', '幼稚园', 'lostflower', 'Roc826', 'Seadom', 'ObjectNotFound', 'Moesang', 'E99p1ant', 'Michael', 'matrixtang', 'r4u', '357', 'Li4n0', '迟原静', 'Ch1p', 'f1rry', 'mian', 'ACce1er4t0r', 'MiGo', 'BrownFly', 'Aris', 'hsiaoxychen', 'Lou00', 'Junier', 'bigmud', 'NeverMoes', 'Sora', 'fantasyqt', 'vvv_347', 'veritas501', 'LuckyCat', 'Ash', 'Cyris', 'Acaleph', 'b0lv42', 'ngc7293', 'ckj123', 'cru5h', 'xiaoyao52110', 'Undefinedv', 'Spine', 'Tata', 'Airbasic', 'jibo', 'Processor', 'HeartSky', 'Minygd', 'Yotubird', 'c014', 'Explorer', 'Aklis', 'Sysorem', 'Hcamael', 'LoRexxar', 'A1ex', 'Ahlaman', 'lightless', 'Edward_L', '逆风', '陈斩仙', 'Eric']intro = ['21级 / 不会Re / 不会美工 / 活在梦里 / 喜欢做不会的事情 / ◼◻粉', '21级 / 非常菜的密码手 / 很懒的摸鱼爱好者,有点呆,想学点别的但是一直开摆', '21级 / 日常自闭的Re手', '21级 / 菜鸡pwn手 / 又菜又爱摆', '21级web / cat../../../../f*', '21级 / 爱好歪脖 / 究极咸鱼一条 / 热爱幻想 / 喜欢窥屏水群', '21级 / 喜欢肝原神的密码手', '21级 / 入门级crypto', '20级 / 摆烂网管 / DN42爱好者', '20级 / 歪脖手 / 想学运维 / 发呆业务爱好者', '20级 / 已退休不再参与大多数赛事 / 不好好学习,生活中就会多出许多魔法和奇迹', '20级会长 / re / 不会pwn', '20级 / 可能是IOT的MISC手 / 可能是美工 / 废物晚期', '20级 / Re手 / 菜', '20级 / web / 想学iot', '20级 / Crypto / 摸鱼学代师', '20级 / WEB / 菜的抠脚 / 想学GO', '20级 / Web / 还在努力', '20级 / Crypto&BlockChain / Plz V me 50 eth', '*级 / 被拐卖来接盘的格子 / 不可以乱涂乱画哦', '19级 / 不会web / 半吊子运维 / 今天您漏油了吗', '19级 / 摸鱼美工 / 学习图形学、渲染ing', '19级 / 脖子笔直歪脖手', '19级 / </p><p>Web', '19级 / 骨瘦如柴的胖手', '19级 / bin底层选手', '19级 / 不会re / dl萌新 / 太弱小了,没有力量 / 想学游戏', '19级 / 普通的binary爱好者。', '19级 / 游戏开发 /
hgame2023 WebMisc相关推荐
- Lazada和Shopee:瞄准6亿人口东南亚市场的两大主流电商平台
目前,主流跨境电商平台主要都以速卖通和亚马逊平台为主,而美国平台频繁都在遭遇律所的讹诈.从侵权风险来看,美国平台和非美国平台是处于两种完全不同的境遇,很少有听到非美国平台遭遇被讹诈的(不排除以后也会遭 ...
- hgame2023 week1 writeup
#WEEK1 文章目录 RE 1.re-test_your_IDA 2.re-easyasm 3.re-easyenc 4.re-a_cup_of_tea 5.re-encode pwn 1.test ...
- hgame2023 week2 writeup
WEEK2 文章目录 WEEK2 web 1.Git Leakage 2.v2board 3.Designer RE 1.before_main 2.stream 3.VidarCamera 4.ma ...
- hgame2023 week3 writeup
WEEK3 文章目录 WEEK3 Reverse 1.kunmusic 2.patchme 3.cpp pwn 1.safe_note 2.large_note 3.note_context Cryp ...
- 【WP】hgame2023 week4 Pwn
[WP]hgame2023 week4 Pwn without_hook libc2.36的版本,没有__free_hook和__malloc_hook这种hook函数,这里使用打_IO_list_a ...
- 一周刷题记录 | WebMisc
文章目录 BUU 0x00:[WesternCTF2018]shrine 0x01:[网鼎杯 2020 玄武组]SSRFMe HECTF 0x00 ezphp 0x01:ssrfme 0x03:签到 ...
- Dest0g3 520迎新赛webmisc
目录 <1> Web (1) phpdest (2) EasyPHP (3) ezrce (4) funny_upload (5) easySSTL (6) ezzip <2> ...
- snort完整安装(snort-2.8.3.1)
snort完整安装一(snort-2.8.3.1) 本来是打算做字符串匹配的,上网查了资料说是snort中有匹配算法,于是想自己装一个试试,真是没想到,一装就3个星期,还是好不容易才搞定的.闲话不说了 ...
- 在ubuntu10.4安装snort ACID
1.资料:http://netsecurity.51cto.com/art/201009/224860.htm 2.简介: snort系统组成:snort由三个重要的子系统构成:数据包×× ...
最新文章
- 抖音小程序微信小程序五角星型评分插件自定义分数组件
- jquery+html 压缩图片
- Deep Learning(深度学习)学习笔记整理系列之(六)
- 99.Shell脚本自启程序并监控(实现全自动监控服务)
- SAStruts リンク記述におけるs:linkとhtml:linkの比較
- scipy.interpolate: 插值和平滑处理
- 信息安全培训的一些考题和答案
- abp vnext2.0核心组件之DDD组件之实体结构源码解析
- linux系统键盘记录器,可截获到 QQ 密码 键盘记录器源码
- mysql 二进制日志变化_MySQL运维之二进制日志
- img 显示base64_用 PySimpleGUI 做程序(7)--显示图片
- mysql 大文件导入工具_BigDump:导入超大mysql数据库文件工具
- Android用户分类管理,腾讯手机管家Android 7.10上线,微信整理助手实现智能精准分类...
- 自动格式化SQL工具推荐
- 手机如何使用USSD命令设置呼叫转移
- Python图像处理库PIL的基本概念介绍
- OpenGL 反锯齿的一些措施
- 外媒介绍全新表情密码 用emoji解锁安全吗?
- php如何开发调色器,HTML5+Js制作的一款简易调色器
- easyexcel导出图片到具体excel具体位置并设置大小
热门文章
- css html 对错号,HTML_DIV+CSS编码时易犯的错误,CSS+DIV是网站标准(或称“WEB - phpStudy...
- 浅析网络可视化分析技术
- android 连接蓝牙电子秤_电子秤蓝牙双模通讯Android低功耗蓝牙(蓝牙4.0)BLE开发(上)...
- 巴比伦没有春夏秋冬,哪来四季历法?
- 内核模式 vs 用户模式
- WACV2020:开源基于深度学习方法DeOccNet用来去除透视光场中的前景遮挡
- AndroidStudio中运行按钮是灰色的
- 数学建模之层次分析法模型
- Failed to exceute script *.exe (pyinstaller生成的exe文件)
- presto的安装部署中出现的问题