CTF--南邮攻防平台(web2)

最新推荐文章于 2024-08-09 17:30:00 发布
最新推荐文章于 2024-08-09 17:30:00 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: ctf 文章标签: url php web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyt478922579/article/details/53230600
版权

一、download~!

这道题有点难度啊啊啊啊啊
1、右键查看源代码:
这里写图片描述
发现url后为歌曲名的base64编码
2、将url后换为download.php的base64编码http://way.nuptzj.cn/web6/download.php?url=ZG93bmxvYWQucGhw,则将download.php下载了下来
3、查看php源码:
这里写图片描述
发现还包含一个hereiskey.php
4、用相同方法下载下来hereiskey.php即得flag~

二、cookie

burpsuit抓包,将响应头中的cookie项的login:”0”改为login:”1”即得flag~
这里写图片描述

三、PHP是世界上最好的语言

1、按照指示访问index.txt
这里写图片描述
2、读php源码,发现是urldecode多进行了一次,那么传参的时候多进行两次url编码(http://way.nuptzj.cn/php/index.php?id=%2568%2561%2563%256b%2565%2572%2544%254a)提交即可
这里写图片描述

四、伪装者

burpsuit抓包,在响应头中添加X-Forwarded-For:127.0.0.1,该项能用来伪造用户原始IP地址,提交返回页面中即可看到flag
这里写图片描述

五、Header

相当没有技术含量啊,直接控制台请求头里即可找到flag:
这里写图片描述

六、综合题

1、打开页面,发现一堆jsfuck
这里写图片描述

2、直接在控制台里跑,得到如下信息
这里写图片描述
3、将url改写,访问该php页面
这里写图片描述
header发现提示 tip:”history of bash”
4、百度一下:
* 默认情况下,命令历史存储在 ~/.bash_history 文件中*
同样方法,构造url访问该文件
这里写图片描述
5、再次同样方法,构造url,可以将flagbak.zip下载下来
这里写图片描述
6、压缩文件中打开txt文件即得到flag

***web篇结束~下次见~
大家加油哦哦哦哦~***

gyt478922579
关注
专栏目录
合天-CTF-WEB-小伎俩-详解
saltor
05-26 4830
CTF-WEB小技俩 > 实验一:CTF-WEB小技俩 学习资源 就等你的学习资源了,快@合天小秘书吧,实验视频优先哦!(查看如何制作学习资源) 实验指导书   实验任务:我的评价 任务一已完成 任务二已完成 任务三已完成 实验简介 o 实验所属系列:CTF o 实验对象: 本科/专科信息安全专业 o 相关课程及专业:web
CG CTF 南邮CTF SQL注入2
qq_43393023的博客
09-05 795
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Karka_的博客
08-09 1031
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
CG CTF WEB Download~!
无限迭代中......
07-02 1394
http://way.nuptzj.cn/web6/ 题解: 工具: 提示别下音乐,尝试下载其他东西,首先查看网页源代码 发现两个链接,就是下载音乐的链接,download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=,url经过了base64加密,解码发现内容为xingxingdiandeng.mp3,在访问下载页面时url参数进行了base64加密,尝...
SQL 注入2(南邮
sworddancing is the best one
09-28 1132
题目源代码如下:   其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:  注意...
web-ctfctf-pikachu-file_download
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTFCTF.show、CTFhub、BugKuCTF攻防世界等,提供实践环境。 3. 学习平台CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
南京邮电大学网络攻防训练平台WEB题解
行走的代码
01-23 978
南京邮电大学网络攻防训练平台WEB题解 训练平台地址:http://ctf.nuptzj.cn/ 一、注册账号并登录 &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; 点击标题下方的URL地址可跳转至南京邮电大学网络攻防训练平台。界面效果如下: &
南邮攻防平台综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1529
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南京邮电SQL Injection 2
include_heqile的博客
03-28 932
我们直接来看源代码: &lt;html&gt; &lt;head&gt; Secure Web Login II &lt;/head&gt; &lt;body&gt; &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE...
南京邮电CTF平台做题writeup--web--Download~
weixin_33829657的博客
10-09 200
网址提供了两首歌的下载链接,分别为 http://way.nuptzj.cn/web6/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= http://way.nuptzj.cn/web6/download.php?url=YnV4aWFuZ3poYW5nZGEubXAz 可见下载文件名称以base64加密形式出现,于是构造download.php的...
CG CTF WEB 签到2
无限迭代中......
07-01 524
http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 题解: 审查元素 修改HTML代码 输入口令
南邮CTF攻城记(2)
不忘初心,护天下安全!
12-02 425
目录 MYSQL GBK Injection /x00 bypass again 变量覆盖 MYSQL Q: S: 打开之后,显示:   刚刚问知不知道那个文件,那我们看一看: 果然有趣哈 源码中可以分析到如果是1024: 若id取整运算后为1024但不是1024: 如果是1023: GBK Injection Q: S: 该题提示...
https://cgctf.nuptsast.com/-web-签到2
a3uRa的一个窝
10-13 420
前端限制,修改长度
CG-sql注入1 和sql注入2
weixin_43803070的博客
05-18 467
这几天做了一下南邮平台的几个ctf题,题比较简单,这里写一下两个sql注入的题的wp,两个题都是sql注入,并以post方式提交数据: sql-1: 首先查看源码: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass...
CTF web题总结--任意文件下载
bob的博客
08-30 4585
代码:@main.route('/static/<regex(".*"):file>') def handle_static_file(file): if file.split('.')[-1] in ['py','db']: #return self.root_path return file if os.path.isdir('static/{}'
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值