HGAME2021部分web题WP

前言

hgame是杭电的招新赛，week1的难度正好适合我这种菜鸡…所以来做点签到题

Hitchhiking_in_the_Galaxy

知识点

1. HTTP协议
2. 请求头

做题过程

显示进入环境，点击页面的“我要搭顺风车”，跳转到一个没啥东西的页面，猜测可能需要抓包，用burp抓包后果然找到HitchhikerGuide.php然而显示405not allowed，于是更换请求方法，在用POST请求后成功了。页面此时说需要用Infinite Improbability Drive访问，于是我们修改user-agent。后面更改referer请求头伪造。最后说要从本地访问，考察的是攻防世界中的一个类似题，将请求头改为localhost即可。

watermelon

知识点

1. 代码审计
2. js前端

做题过程

电脑端没法正常打开该环境，一开始想的是csrf漏洞，因为有广告（想好偏啊哈哈哈）。然后大致猜测应该是需要分析一下js的。ctrl+f一下alert成功找到flag，base64解码一下即可

宝藏走私者

知识点

1. HTTP请求走私

做题过程

这题进入/secret提示需要有Client-IP并且以localhost访问，很单纯的在包中添加了Client-IP，果然失败。后面给hint了才知道是http走私攻击，之前并没有接触过该类漏洞，跟着hint给的资料看了之后成功构造请求

payload

GET / HTTP/1.1
Host: thief.0727.site
Content-Length : 49

GET /secret HTTP/1.1
Host: thief.0727.site
foo:

LazyDogR4U

知识点

1. 代码审计

做题过程

首先是传统艺能丢进御剑当中扫一下，竟然扫到了www.zip。分析源码后知道flag需要session中有username才可以通过。观察lazy.php

<?php
$filter = ["SESSION", "SEVER", "COOKIE", "GLOBALS"];

// 直接注册所有变量，这样我就能少打字力，芜湖~

foreach(array('_GET','_POST') as $_request){
    foreach ($$_request as $_k => $_v){
        foreach ($filter as $youBadBad){
            $_k = str_replace($youBadBad, '', $_k);
        }
        ${$_k} = $_v;
    }
}


// 自动加载类，这样我也能少打字力，芜湖~
function auto($class_name){
    require_once $class_name . ".php";
}
spl_autoload_register('auto');

考虑直接覆盖filter然后传入username，没想到直接就成功了，得到flag

赏

感谢请我喝奶茶

支付宝