南邮CTF练习题(http://ctf.nuptzj.cn/)
web(缺注入实战1,好像网炸了):
签到题:(http://chinalover.sinaapp.com/web1/)
直接右键查看源代码得到flag
关键是<a style="display:none">这条html属性,让flag不显示
md5 collision:(http://chinalover.sinaapp.com/web19/)
if ($a != 'QNKCDZO' && $md51 == $md52)
所以找一个字符串,md5加密后是0E开头就好了
百度找到一个 aabg7XSs
,构建一下就好了
flag nctf{md5_collision_is_easy}
签到题2:(http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php)
复制口令:zhimakaimen到输入框,提示尚未登录或口令登录。右键查看源代码
看到了maxlength,输入框限制了输入字符数量,改大一点就好了
打开firebug,在html直接修改
然后就可以得到flag了,flag is:nctf{follow_me_to_exploit}
这题不是WEB(http://chinalover.sinaapp.com/web2/index.html)
提示不是web题,然后看到有张图,先另存为下来
先改名为txt看看有没有flag,发现没有,再改名为zip,提示压缩包损坏
那就用HxD等工具查看一下,在最后发现flag
flag:nctf{photo_can_also_hid3_msg}
层层递进(http://chinalover.sinaapp.com/web3/)
打开网页,查看源代码,似乎都没有什么提示
上burpsuite,截断看看
发现也没有什么提示
那在burpsuite的httphistory看看
看到这个后缀有点意思 ,返回的http状态码是200,然后写404.html
打开看看
在response包就看到flag
flag:nctf{this_is_a_fl4g}
AAencode(http://chinalover.sinaapp.com/web20/aaencode.txt)
莫名其妙的打不开了
反正就是一段js加密后的代码,直接跑一下就好了
在vscode下 先
也可以看看AAdecode方法→http://tieba.baidu.com/p/4104806767
单身二十年(http://chinalover.sinaapp.com/web8/)
直接在burpsuite看到了。。。
flag:nctf{yougotit_script_now}