Hgame-Week1-web

web1-Cosmos 的博客

打开网站

QQ截图20200201004038

发现提及到博客、github、版本管理工具，可以联想到git泄露（hexo博客能是白搭建的吗！！！）

构造url(/.git/config)

http://cosmos.hgame.n3ko.co/.git/config

QQ截图20200201004006

发现目标仓库

https://github.com/FeYcYodhrPDJSru/8LTUKCL83VLhXbc

QQ截图20200201004657

根据提示解码

web2-接头霸王

QQ截图20200201004847

根据提示利用burpsuit修改HTTP请求头 如图

QQ截图20200201005415

得到flag

QQ截图20200201005327

web3-Code World

打开之后发现报错403 Forbidden

QQ截图20200201005544

查看源代码发现

QQ截图20200201005552

很显然是被人刻意改动了，然后跳转到了/new.php

我们用burpsuit抓包发现其实报错是405 Not Allowed

QQ截图20200201005935

百度一下405 Not Allowed这个报错

QQ截图20200201010056

就是两种请求方式之间出错 然后我们修改请求方式即可正常打开

QQ截图20200201010301

根据提示利用url传参?a=4+6

这里+需要url编码%2b 即?a=4%2b6

然后利用POST请求得到flag

QQ截图20200201010542

web4-?尼泰玫

打开是个小游戏 cxk打篮球(手动滑稽)

QQ截图20200201010909

提示我们需要30000分才能拿到flag

QQ截图20200201011655

然后我们在网络状态中发现了submit这个文件

查看之后发现是把分数数据发送给后台然后判断，我们直接抓包编辑重发

得到flag

QQ截图20200201011949