Hack Game WEB篇攻略详解<\/h1>

前言<\/h2>
本文详细解析Inndy的Hack Game中WEB部分的解题思路和技巧，适合CTF初学者学习。所有题目难度从10分起步，逐步提升。<\/p>

基础题目<\/h2>

Task 12 hide and seek (10分)<\/h3>

考点<\/strong>：HTML源码查看<\/p>

题目提示flag格式为flag{...}<\/code><\/li>
直接查看网页源代码(Ctrl+U)<\/li>
在源码中搜索flag{<\/code>即可找到flag<\/li> <\/ul> Task 13 guestbook (10分)<\/h3> 考点<\/strong>：SQL注入<\/p> 题目明确提示使用sqlmap工具<\/li> 使用sqlmap进行自动化注入： sqlmap -u "目标URL"<\/span> --dbs <\/span><\/span>sqlmap -u "目标URL"<\/span> -D 数据库名 --tables <\/span><\/span>sqlmap -u "目标URL"<\/span> -D 数据库名 -T flag --dump <\/span><\/span><\/code><\/pre><\/li> <\/ul> 中级题目<\/h2> Task 14 LFI (20分)<\/h3> 考点<\/strong>：文件包含漏洞<\/p> 使用PHP封装协议读取文件： php:\/\/filter\/read=convert.base64-encode\/resource=pages\/flag <\/code><\/pre> <\/li> 解码base64后发现还包含config.php<\/code><\/li> 再次使用封装协议读取config文件获取flag<\/li> <\/ol> Task 15 homepage (30分)<\/h3> 考点<\/strong>：JavaScript编码分析<\/p> 发现cute.js<\/code>文件内容为乱码<\/li> 尝试改变编码方式，发现是Unicode编码的表情符号<\/li> 识别为aaencode编码的JavaScript<\/li> 使用在线工具解码aaencode<\/li> 执行解码后的JS代码会生成二维码<\/li> 扫描二维码获取flag<\/li> <\/ol> Task 16 ping (30分)<\/h3> 考点<\/strong>：命令注入绕过<\/p> 分析源码发现双引号"<\/code>被过滤<\/li> 尝试反引号`<\/code>未被过滤<\/li> 发现flag.php<\/code>文件但cat<\/code>和flag<\/code>被过滤<\/li> 使用通配符绕过： head f* <\/span><\/span><\/code><\/pre><\/li> <\/ol> Task 17 scoreboard (30分)<\/h3> 考点<\/strong>：HTTP响应头分析<\/p> 使用Burp Suite抓包<\/li> 检查响应头发现X-Flag<\/code>字段包含flag<\/li> <\/ul> SQL注入进阶<\/h2> Task 18 login as admin 0 (40分)<\/h3> 考点<\/strong>：SQL注入绕过<\/p> 分析safe_filter<\/code>函数将单引号转义为\\'<\/code><\/li> 构造payload： \<\/span>' or 1# <\/span><\/span><\/span><\/code><\/pre><\/li> 需要指定返回记录： \<\/span>' or 1 limit 1,1# <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ol> Task 19 login as admin 0.1 (40分)<\/h3> 考点<\/strong>：SQL注入与tamper脚本<\/p> 需要修改sqlmap的tamper脚本<\/li> 修改unmagicquotes.py<\/code>中的宽字节注入部分<\/li> 发现隐藏表h1dden_f14g<\/code><\/li> 可使用时间延迟注入获取数据<\/li> <\/ol> Task 20 login as admin 1 (50分)<\/h3> 考点<\/strong>：空格过滤绕过<\/p> 过滤了空格字符<\/li> 使用注释符\/**\/<\/code>代替空格： admin<\/span>\<\/span>'\/**\/UNION\/**\/SELECT\/**\/1,version(),3,4# <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ol> Task 21 login as admin 1.2 (60分)<\/h3> 考点<\/strong>：盲注技术<\/p> 关闭了回显，需要盲注<\/li> 编写自定义盲注脚本<\/li> 注意表名和字段名都是32位长字符串<\/li> 使用布尔型或时间型盲注技术<\/li> <\/ol> 认证绕过<\/h2> Task 22 login as admin 3 (50分)<\/h3> 考点<\/strong>：Cookie弱类型比较<\/p> 分析cookie生成算法<\/li> 尝试使用0<\/code>进行弱类型比较绕过<\/li> 修改cookie值成功获取admin权限<\/li> <\/ol> Task 23 login as admin 4 (50分)<\/h3> 考点<\/strong>：截断攻击<\/p> 分析源码发现只需用户名为admin<\/li> 使用Burp Suite截断请求<\/li> 修改用户名参数为admin获取flag<\/li> <\/ol> Task 24 login as admin 6 (60分)<\/h3> 考点<\/strong>：strcmp漏洞+变量覆盖<\/p> 利用strcmp函数处理数组时的漏洞： password<\/span>[]=<\/span>anything<\/span> <\/span><\/span><\/code><\/pre><\/li> 发现admin账号无法直接绕过时<\/li> 构造admin账号覆盖原有账号： username<\/span>=<\/span>admin<\/span>&<\/span>username<\/span>[]=<\/span>admin<\/span>&<\/span>password<\/span>[]=<\/span>anything<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ol> Task 25 login as admin 7 (60分)<\/h3> 考点<\/strong>：PHP弱类型比较<\/p> 寻找弱类型比较的密码<\/li> 如0e12345<\/code>会被视为0<\/li> 使用弱类型密码登录获取flag<\/li> <\/ol> 高级题目<\/h2> Task 26 dafuq-manager 1 (70分)<\/h3> 考点<\/strong>：Cookie控制<\/p> 根据提示设置初始cookie： help=me <\/code><\/pre> <\/li> 发现响应提示需要修改hidden<\/code>参数<\/li> 修改cookie： show_hidden=yes <\/code><\/pre> <\/li> 刷新页面显示flag文件<\/li> <\/ol> 总结<\/h2> 本系列题目涵盖了WEB安全的多个方面：<\/p> 基础：源码查看、简单注入<\/li> 中级：文件包含、命令注入、编码分析<\/li> 高级：各种SQL注入绕过技术<\/li> 认证：Cookie绕过、截断攻击、弱类型比较<\/li> 特殊技巧：strcmp漏洞、变量覆盖<\/li> <\/ol> 建议按照难度顺序逐步练习，掌握每种漏洞的原理和利用方法。<\/p>

Hack Game WEB篇攻略详解<\/h1>

前言<\/h2> 本文详细解析Inndy的Hack Game中WEB部分的解题思路和技巧，适合CTF初学者学习。所有题目难度从10分起步，逐步提升。<\/p>

基础题目<\/h2>

中级题目<\/h2>

SQL注入进阶<\/h2>

认证绕过<\/h2>

高级题目<\/h2>

前言<\/h2>
本文详细解析Inndy的Hack Game中WEB部分的解题思路和技巧，适合CTF初学者学习。所有题目难度从10分起步，逐步提升。<\/p>