CTF--南邮攻防平台(web2)

原创 2016年11月19日 15:12:52

一、download~!

这道题有点难度啊啊啊啊啊
1、右键查看源代码:
这里写图片描述
发现url后为歌曲名的base64编码
2、将url后换为download.php的base64编码http://way.nuptzj.cn/web6/download.php?url=ZG93bmxvYWQucGhw,则将download.php下载了下来
3、查看php源码:
这里写图片描述
发现还包含一个hereiskey.php
4、用相同方法下载下来hereiskey.php即得flag~

二、cookie

burpsuit抓包,将响应头中的cookie项的login:”0”改为login:”1”即得flag~
这里写图片描述

三、PHP是世界上最好的语言

1、按照指示访问index.txt
这里写图片描述
2、读php源码,发现是urldecode多进行了一次,那么传参的时候多进行两次url编码(http://way.nuptzj.cn/php/index.php?id=%2568%2561%2563%256b%2565%2572%2544%254a)提交即可
这里写图片描述

四、伪装者

burpsuit抓包,在响应头中添加X-Forwarded-For:127.0.0.1,该项能用来伪造用户原始IP地址,提交返回页面中即可看到flag
这里写图片描述

五、Header

相当没有技术含量啊,直接控制台请求头里即可找到flag:
这里写图片描述

六、综合题

1、打开页面,发现一堆jsfuck
这里写图片描述

2、直接在控制台里跑,得到如下信息
这里写图片描述
3、将url改写,访问该php页面
这里写图片描述
header发现提示 tip:”history of bash”
4、百度一下:
* 默认情况下,命令历史存储在 ~/.bash_history 文件中*
同样方法,构造url访问该文件
这里写图片描述
5、再次同样方法,构造url,可以将flagbak.zip下载下来
这里写图片描述
6、压缩文件中打开txt文件即得到flag

***web篇结束~下次见~
大家加油哦哦哦哦~***

版权声明:本文为博主原创文章,未经博主允许不得转载。

我的CTF之旅(二)

PHP的特性 1: 打开页面查看源码如下:if (isset($_POST["number"])) if (is_numeric($_POST["number"])) ...
  • StevenKe404
  • StevenKe404
  • 2015年06月13日 21:37
  • 1183

南邮CTF练习题——web题

南邮CTF部分题解
  • dcison
  • dcison
  • 2016年11月11日 07:58
  • 12879

南邮攻防平台学习笔记(web篇)

南邮攻防平台学习笔记(web篇)
  • cherrie007
  • cherrie007
  • 2017年09月13日 11:30
  • 112

CTF——南邮攻防平台(web)

一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:...
  • gyt478922579
  • gyt478922579
  • 2016年11月17日 19:02
  • 5626

南邮ctf平台部分题解

南邮ctf平台部分wp
  • xuqi7
  • xuqi7
  • 2016年06月11日 09:55
  • 13079

170708 逆向-南邮CTF逆向(maze)

1625-5 王子昂 总结《2017年7月8日》 【连续第279天总结】 A. 南邮CTF逆向(5、6) B. 5: 又是maze,拖到IDA分析后发现主要...
  • whklhhhh
  • whklhhhh
  • 2017年07月08日 19:42
  • 591

java 两道华为笔试测试题目 输入 system.in

system.in
  • think_ycx
  • think_ycx
  • 2016年03月31日 13:39
  • 693

Download~!(南邮CTF)

传送门|——————|点那两首歌的链接可以下载,下下来发现星星点灯是不想长大,不想知道不能放==(和题目没关系,下下来只是听歌2333).看源码,发现下载链接星星点灯 ...
  • LANVNAL
  • LANVNAL
  • 2017年02月02日 23:59
  • 626

NCTF 南京邮电大学网络攻防训练平台 WriteUp

WEB 签到题1 md5 collision 签到题2 这题不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! C...
  • Ni9htMar3
  • Ni9htMar3
  • 2016年12月21日 22:11
  • 8628

南邮 OJ 1748 买书

买书 时间限制(普通/Java) : 1000 MS/ 3000 MS          运行内存限制 : 65536 KByte 总提交 : 74            测试通过 : 43  ...
  • changshu1
  • changshu1
  • 2015年08月07日 09:18
  • 256
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CTF--南邮攻防平台(web2)
举报原因:
原因补充:

(最多只允许输入30个字)