南邮CTF平台writeup:Web(一)

最新推荐文章于 2021-03-21 10:22:47 发布
最新推荐文章于 2021-03-21 10:22:47 发布
阅读量4.4k 收藏 7
点赞数 5
分类专栏: Web Writeup 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/All__Blue/article/details/78443244
版权

签到题

查看网页源代码即可
这里写图片描述

md5 collision

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{
  echo "please input a";}

PHP漏洞题
源码的意思是要求两个变量不相等但是他们的MD5值要相等,这是不可能的。这里用的是PHP在比较哈希值时会将0e开头的哈希值都解释为0的缺陷(和编程语言的科学计数法有关),也就是说只要让GET传参的值的MD5以0e开头就行了
补个相关的链接:
http://www.cnblogs.com/Primzahl/p/6018158.html
payload:http://chinalover.sinaapp.com/web19/?a=s878926199a
flag

签到2

源码
可以看到源码里限制了最大输入长度位10位,但口令为11位。
有两个方法:一个是改当前网页的源码,一个是拦截数据包改口令。
这里用简便点的第一个方法
这里写图片描述
flag

这题不是WEB

1
这题还真不是web…..是一道隐写
下载图片以文本形式打开,在末尾有flag
2

层层递进

源码里看见一个奇怪的链接
1
去这个网页后源码里又有个奇怪的链接,细心点发现和上次是不一样的,上次是SO.html,这

最低0.47元/天 解锁文章
CTF平台Write up(CG-CTF RSA EASY)
weixin_36584476的博客
09-25 402
CTF平台RSA EASY 先看题 首先复习下RSA加密算法 RSA加密 首先随机选择两个大素数p,q,计算n = pq; 计算 φ(n)=(p-1)(q-1); 选取个大整数e作为加密密钥,满足gcd(e,φ(n))=1; 解出解密密钥d,满足e*d ≡ 1 mod φ(n); 公开整数n和e,秘密保存d; 将明文m(m<n)加密成密文c,加密算法为: c = m^e mod n 将密文c解密为明文m,解密算法为 m = c^d mod n 解题思路 题目已知n,p-q,e,c,我们想
mysql ctf_CTF平台WEBwriteup
weixin_39596739的博客
02-07 2687
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CTF writeup
weixin_43335310的博客
06-28 2903
CTF writeup 文章目录CTF writeup签到题签到2单身二十年和单身百年都没用文件包含md5 collision层层递进php decodecookie/x00变量覆盖AAencode这题不是WEBMYSQLbypass againSQL注入1pass check起名字真难密码重置上传绕过(*)sql injection 3sql injection4综合题sql注入2密码...
电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 5454
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
CTFWEB
Galaxy_fan的博客
10-11 553
文件包含 得到提示这是个关于LFI的题,就可以上网搜什么是LFI 这是PHP函数造成的本地文件包含漏洞 抓个包,可以这就是看到文件包含漏洞了 通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到串base64加密的字符串 去base64解密,得到flag MYS...
电大学CG-CTF平台Writeup
Gard3nia的博客
02-03 3320
前言 萌新刷题,寒假又补充更新了Crypto部分; 正文 Web题解 文件包含 1.直接包含内有运行代码的文件 &lt;?php include $_GET['file']; ?&gt; 那么就可以通过抓包修改file值的办法去运行些本来不该运行的文件也可以通过此方法直接输出些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen) 2.通过PHP内置协议直接...
CTF平台WEBwriteup
ghtwf01的博客
12-01 1735
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF平台题库writeup)--CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF Webwriteup
weixin_43603180的博客
09-10 714
https://cgctf.nuptsast.com/challenges#Web
ctf
天跃
08-02 834
1. 这题有些懵所以就参考了大佬们写的wp.233333小白上路,还很艰险。 可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中...
2014-web-400:来自 2014 年 8 月 MITRE CTFWeb 400 挑战
06-24
心血供应商 名称: Achy 破碎的心 描述:为用户提供了个易受攻击的服务器,他们必须利用该服务器来获取名为 jason 的用户的私钥,该私钥用于解密在站点页面上找到的消息。 解决方案:首先,用户需要利用盒子上的 heartbleed 漏洞,他们可以使用来 和命令./heartleech host:port --autopwn --threads 20 接下来,他们需要将密钥复制到个文件中(我称之为文件 heartkey),然后运行命令chown 600 heartkey以将权限设置为可接受的值并运行ssh jason@host -i pwd /heartkey进入盒子。 注意:如果您使用 vagrant,则需要将 -p2222 附加到 ssh 命令,因为 vagrant 使用非标准端口。 进入后,用户需要从 20,000 个文件中找到正确的 DOC 文件(Tom Riddle
ctf wp
天跃
08-04 519
1. &lt;?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pas...
ctf web 的 wp
天跃
08-01 670
没事干今天就把的题刷下233333,小白上路大佬勿喷 1. 直接右键查看元素,就发现了flag。 关键是&lt;a style="display:none"&gt;这条html属性,让flag不显示。 nctf{flag_admiaanaaaaaaaaaaa}  2.   看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素 不好zhimaka...
电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 6078
前言        电大学网络攻防平台(http://ctf.nuptsast.com/)是个集合了WEB、MISC、密码学、PWN、逆向的CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的个训练平台,这篇博客主要为大家讲解些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
CTF练习平台
weixin_43093631的博客
09-27 1万+
CTF资源(练习网站,偏向web) 既然能看到这篇文章,CTF应该不用我再介绍了 ,这篇文章主要分享些练习资源,只有平时多练习才能增加丰富的经验,这篇文章适合小白阶段的日常难度后续等我掌握再多我再介绍更高深度的资源。 CTF靶场 蓝鲸安全:http://whalectf.xin bugku:https://ctf.bugku.com XCTF攻防世界:https://adworld.xctf.o...
ctf php decode,CTF RE5——MAZE
weixin_39947908的博客
03-21 245
MAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译:__int64 __fastcall main(__int64 a1, char **a2, char **a3){signed __int64 v3; // rbx@4signed int v4; // eax@5bool v5; // bp@5bool v6; // al@8const char *v7; //...
电大学网络攻防训练平台WEB题解
行走的代码
01-23 1044
电大学网络攻防训练平台WEB题解 训练平台地址:http://ctf.nuptzj.cn/ 、注册账号并登录 &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; 点击标题下方的URL地址可跳转至电大学网络攻防训练平台。界面效果如下: &
电大学的网络攻防训练平台(1)
wdone的博客
08-05 4988
网址如下。简单好学,适合新手(比如像我这样的人来练习。。。) http://ctf.nuptzj.cn/challenges# 丘比龙的女神: 这题目其实很简单。 首先得出个zip的压缩包,压缩包是残缺的,补全zip压缩包后,会要密码, 但是在补全之前,在hex里面会有love这个单词提示, 输入后,得到文件md5. flag{a6caad3
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值