Web14-game1

网页是一个盖楼的游戏界面,随便玩一下,看完的过程中游戏是否有提示

玩的过程中没有什么游戏提示,并且按照以往的经验,这种有分数的游戏一般是需要修改分数的参数,使其超过某个阈值才能拿到flag

在游戏结束的时候,检查查看网络,发现有一个score.php,响应里面包含score、ip、sign三个参数

点击访问这个score.php页面,显示"失败了",应该游戏分数不够

查看源代码,找到和这三个参数相关的代码进行分析

并且将之前得到的分数150进行base64编码

经分析,可以发现sign参数的构成为:sign=固定的zM+score的base64编码+==

可以将分数score参数的值设置为999999,并且搭配对应的sign:sign=zMOTk5OTk5==

构造payload再次访问score.php,最终得到flag

bash 复制代码
http://171.80.2.169:17336/score.php?score=999999&ip=208.214.194.170&sign=zMOTk5OTk5==
相关推荐
云水一下1 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei112 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303902 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学2 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun2 天前
等保2.0实施方案
web安全
treesforest2 天前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
print_Hyon2 天前
【CTF-MISC-音频和视频】分析音频频谱,提取图片中的文件并尝试解码得到rar文件
ctf
print_Hyon2 天前
【CTF-MISC-盲水印】压缩包8字节反转+bkcarck破解压缩包+双图盲水印
ctf
doiito(Do It Together)2 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构