BugKu Web渗透之game1
启动场景,打开网页如下:
是一个游戏。
步骤一:
右键查看源代码也没有发现异常。
步骤二:
点击开始游戏来看看。
结果他是这种搭高楼的游戏。我玩了一下子,玩到350分就game over。
之后就显示游戏结束,如下图所示。
步骤三:
游戏结束后,点击右键查看源代码,发现源代码很多,看来半天没有发现有用的信息。
步骤四:
然后从burpsuite查看请求的信息,发现有一个score.php有点可疑。
仔细查看,里面传送了score分数和sign。
score分数就是当前得到的分数,sign后面有“=”,似乎是base64编码。
将sign用在线base64去解码,发现解出来的好像跟分数没关。
步骤五:
再重新玩一次,这次分数为425。查看socre.php请求。
base64解码:
感觉还是不对。
但是两次分数不同,传送的sign值也不同,我感觉还是和分数有关。于是我用他们的分数去编码看看。
看到了,除了前面“zM”和后面的“==”,中间的就是分数进行编码后的显示。
步骤六:
将source.php这条请求发送到bp中的repeat模块。把分数改大一点,再将分数base64编码后添加进去。发送。改成1000也是显示失败,改成10000,9999,4000,(后来发现只要大于3000都行)flag都出现。如下图显示。
完毕。
相关文章:
BugKu Web渗透之game1
启动场景,打开网页如下: 是一个游戏。 步骤一: 右键查看源代码也没有发现异常。 步骤二: 点击开始游戏来看看。 结果他是这种搭高楼的游戏。我玩了一下子,玩到350分就game over。 之后就显示游戏结束,如…...
使用Composer创建公共类库
概述 如果多个项目中存在使用相同类库、模块的情况,此时可以考虑将类库或者模块单独抽取出来,形成独立类库,通过composer 来进行依赖管理,这样可以更方便维护,大大提升开发效率。 优势 可以对特定模块进行统一维护和…...
Axure设计案例——科技感渐变柱状图
想让你的数据展示瞬间脱颖而出,成为众人瞩目的焦点吗?快来看看这个 Axure 设计的科技感渐变柱状图案例!科技感设计风格以炫酷的渐变色彩打破传统柱状图的单调,营造出一种令人惊叹的视觉盛宴。每一个柱状体都仿佛蕴含着无限能量&am…...
LeetCode 热题 100 394. 字符串解码
LeetCode 热题 100 | 394. 字符串解码 大家好!今天我们来探讨一道非常有趣的算法题目——LeetCode 394. 字符串解码。这道题考察了我们对栈这种数据结构的理解和应用能力,同时也涉及到了字符串的处理技巧。接下来,我将详细地为大家解析这道题…...
互联网大厂智能体平台体验笔记字节扣子罗盘、阿里云百炼、百度千帆 、腾讯元器、TI-ONE平台、云智能体开发平台
互联网大厂 字节扣子、阿里云百炼、百度千帆 、腾讯元器、TI-ONE平台、云智能体开发平台 体验 开始动手 了解 智能体,发现已经落后时代太远 光头部互联网大厂对开 公开的平台就已经这么多,可以学习和了解,相关的信息 整理了对应的平台地址…...
深入解析ReactJS中JSX的底层工作原理
💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「storms…...
亡羊补牢与持续改进 - SRE 的安全日志、审计与事件响应
亡羊补牢与持续改进 - SRE 的安全日志、审计与事件响应 如果说我们之前讨论的安全措施(如 IAM、网络策略、密钥管理、漏洞补丁)是为我们的“数字城堡”修筑坚固的城墙、设置精密的门锁、定期检查和修补潜在的裂缝,那么安全日志就像是遍布城堡内外的监控摄像头和出入登记簿,…...
NodeMediaEdge任务管理
NodeMediaEdge任务管理 简介 NodeMediaEdge是一款部署在监控摄像机网络前端中,拉取Onvif或者rtsp/rtmp/http视频流并使用rtmp/kmp推送到公网流媒体服务器的工具。 在未使用NodeMediaServer的情况下,或是对部分视频流需要单独推送的需求,也可…...
LIMIT 和 OFFSET 在大数据量下的性能问题分析与优化方案
LIMIT 和 OFFSET 在大数据量下的性能问题分析与优化方案 一、基础概念与工作原理 1.1 LIMIT/OFFSET 语法解析 LIMIT和OFFSET是SQL中用于分页查询的关键子句: Ai专栏:https://duoke360.com/tutorial/path/ai-lm SELECT * FROM large_table ORDER BY id LIMIT 10 OFFSET 1…...
SpringBoot集成第三方jar的完整指南
原文地址:https://blog.csdn.net/weixin_43826336/article/details/141640152?ops_request_misc%257B%2522request%255Fid%2522%253A%25227d4118ef2d572ba4428caf83f1d2bb28%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id7d4118…...
登高架设作业实操考试需要注意哪些安全细节?
在登高架设作业实操考试中,安全细节是考官重点考察的内容,任何疏忽都可能导致扣分甚至直接判定不合格。以下是必须注意的关键安全细节,按考试流程分类整理: 一、个人防护装备(PPE)检查与穿戴 安全带 必须…...
前端基础之《Vue(18)—路由知识点》
一、两种路由模式 1、hash路由 (1)url中有#号,背后是监听onhashchange事件 (2)hash路由部署上线不会出现404问题,背后是基于history api实现的 2、history路由 (1)url中没有#号 &a…...
014校园管理系统技术解析:构建智慧校园管理平台
校园管理系统技术解析:构建智慧校园管理平台 在教育信息化快速发展的当下,校园管理系统成为提升学校管理效率、优化校园服务的重要工具。该系统集成院校管理、投票管理等多个核心模块,面向管理员、用户和院内管理员三种角色,通过…...
微服务各个部分的作用
微服务架构将复杂应用拆分为多个独立、可部署的小型服务,每个服务实现特定业务功能。以下是微服务架构中核心组成部分及其作用: 一、服务层(微服务本身) 作用: 实现独立业务逻辑:每个微服务专注于单一业…...
SQLite详细解读
一、SQLite 是什么? SQLite 是一个嵌入式关系型数据库管理系统(RDBMS)。它不是像 MySQL 或 PostgreSQL 那样的客户端-服务器数据库引擎,而是一个自包含的、无服务器的、零配置的、事务性的 SQL 数据库引擎。 核心特点 嵌入式/库…...
LRC and VIP
//首先排除所有数相等的情况,再把最大值放在一个组,那么最大值的gcd就等于其本身,再判断剩下的gcd是否等于最大值就可以了 #include<bits/stdc.h> using namespace std;const int N1e3100; int a[N]; map<int,int>mapp; int main(){int t;ci…...
Python趣学篇:Pygame重现经典打砖块游戏
名人说:路漫漫其修远兮,吾将上下而求索。—— 屈原《离骚》 创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 专栏介绍:《Python星球日记》 目录 一、游戏背景与技术选型1. 打砖块游戏…...
电脑硬盘分几个区好
分区的基本概念和作用 在探讨分几个区合适之前,咱们先了解一下硬盘分区是啥。简单来说,硬盘分区就像是把一个大房子隔成几个小房间,每个房间可以用来存放不同类型的东西。分区能让我们更有条理地管理文件,比如把系统文件、工作资…...
Vue3 + Element Plus + TypeScript 中 el-cascader 实现模拟用户点击功能
模拟点击,调用 el-cascader 的公开方法 togglePopperVisible 来展开下拉框 MaterialOut.vue <script setup lang"ts" name"MaterialOut"> ...... import { ElMessage, type ElCascader } from "element-plus";// 级联组件实例…...
【java】springboot注解关键字
springboot注解关键字 ValueServiceRepositoryConfigurationControllerComponent Value Value 是 Spring Boot 中用于注入外部配置的注解,它允许你将配置文件(如 application.properties 或 application.yml)中的值注入到 Bean 的字段、方法…...
supervisor 常见问题大全
写在前面 Supervisor 是一个用 Python 开发的进程管理工具,常用于服务器环境下的进程监控和管理。在日常使用过程中,我们经常会遇到各种配置、运行和日志相关的问题。 本文将汇总记录我在实际工作中使用 Supervisor 时遇到的各种典型问题及其解决方案。…...
2024 CKA模拟系统制作 | Step-By-Step | 18、题目搭建-备份还原Etcd
目录 免费获取题库配套 CKA_v1.31_模拟系统 一、题目 二、考点分析 1. etcd 快照创建 2. etcd 快照还原 3. TLS 证书管理 4、关键参数 三、实验环境搭建步骤 1.创建题目要求目录 2.证书准备 3.创建考试中需要还原的备份数据 四、总结 免费获取题库配套 CKA_v1.31_模…...
【Netty系列】Reactor 模式 2
目录 流程图说明 关键流程 以下是 Reactor 模式流程图,结合 Netty 的主从多线程模型,帮助你直观理解事件驱动和线程分工: 流程图说明 Clients(客户端) 多个客户端(Client 1~N)向服务端发起连…...
SDL_CreateRendererWithProperties报错Parameter ‘window‘ is invalid
SDL_CreateRendererWithProperties报错Parameter ‘window’ is invalid 这个错误日志表明,即使你的窗口(p_sdl_window)被成功创建了,并且你尝试通过属性集(renderer_props)将其传递给渲染器,但渲染器在创建时仍然认为它没有获得一个有效的窗…...
在容器里运行go程序报错:/bin/sh: ./manager: not found
解决 ARM 容器中运行 Go 程序报错的问题:从动态链接到静态链接 背景 在开发基于 ARM 架构(如 arm64/aarch64)的应用程序时,常常需要将编译好的二进制文件部署到 Docker 容器中运行。然而,在某些情况下,二…...
TomatoSCI分析日记:数据分析为什么用csv不用excel
其实并不是多余,虽然看到的内容是一样的,但是相比excel文件,csv文件没这么多繁文缛节,效率更高。 1.csv更干净 csv本质是纯文本,只有你看到的数据,没有花里胡哨的单元格格式、颜色、批注等隐藏信息&#…...
HTTP协议完全指南:从请求响应到HTTPS安全机制
文章目录 一、HTTP协议中的基本概念1.HTTP协议介绍(1)协议(2)传输(3)超文本 2.统一资源定位符(URL) 二、HTTP协议中的请求和响应1.HTTP客户端请求消息(1)请求…...
[Java 基础]Java 语言的规范
代码格式 缩进:代码的层次感 怎么做: 统一使用 4 个空格进行缩进。不要用 Tab 键,因为不同的编辑器对 Tab 的显示宽度可能不一致,容易造成混乱。 大括号:清晰的代码块边界 风格: 推荐使用 K&R 风格…...
SpringBoot插件化架构的4种实现方案
在复杂业务场景下,传统的单体应用架构往往面临着功能扩展困难、代码耦合严重、迭代效率低下等问题。 插件化架构作为一种模块化设计思想的延伸,能够使系统具备更好的扩展性和灵活性,实现"热插拔"式的功能扩展。 本文将介绍Spring…...
设计模式——状态设计模式(行为型)
摘要 状态设计模式是一种行为型设计模式,核心在于允许对象在内部状态改变时改变行为。它通过状态对象封装不同行为,使状态切换灵活清晰。该模式包含环境类、抽象状态类和具体状态类等角色,具有避免大量分支判断、符合单一职责和开闭原则等特…...