bugku-writeup-web-game1

Posted dark2019

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-writeup-web-game1相关的知识,希望对你有一定的参考价值。

题目:game1

01—看源码

a.启动场景,是一个盖房子的游戏,先来玩一下吧!

b.纯靠玩游戏是找不到flag的,可能要通关才行,但是通关好难啊,看看源代码吧!

 

c.F12-Network-ctrl+r 发现有一个score.php文件,score=75时,sign为zMNzU===,75的base64编码为NzU=,因此sign表示在zM+score的base64编码。

将score改为5000,同时base64编码得到sign:zMNTAwMA==

02—burp抓包

将score.php抓包并发送repeater

修改score和sign, go,得到flag。(试过9999也可以,尝试大一点的分数即可)

以上是关于bugku-writeup-web-game1的主要内容,如果未能解决你的问题,请参考以下文章

[ORACLE]Oracle 数据字典 V$SQLCOMMAND

[ORACLE]Oracle 数据字典 V$SQLCOMMAND

Mac上安装sass出现以下错误

[视频] 介绍 ABP Framework

如何根据他们的名字计算每日平均值的差异?

Django模板用本地图像替换模型返回的文本