南邮CTF平台writeup:Web(一)

最新推荐文章于 2024-04-15 02:22:22 发布
最新推荐文章于 2024-04-15 02:22:22 发布
阅读量4.3k 收藏 7
点赞数 5
分类专栏: Web Writeup 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/All__Blue/article/details/78443244
版权

签到题

查看网页源代码即可
这里写图片描述

md5 collision

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

PHP漏洞题
源码的意思是要求两个变量不相等但是他们的MD5值要相等,这是不可能的。这里用的是PHP在比较哈希值时会将0e开头的哈希值都解释为0的缺陷(和编程语言的科学计数法有关),也就是说只要让GET传参的值的MD5以0e开头就行了
补个相关的链接:
http://www.cnblogs.com/Primzahl/p/6018158.html
payload:http://chinalover.sinaapp.com/web19/?a=s878926199a
flag

签到2

源码
可以看到源码里限制了最大输入长度位10位,但口令为11位。
有两个方法:一个是改当前网页的源码,一个是拦截数据包改口令。
这里用简便点的第一个方法
这里写图片描述
flag

这题不是WEB

1
这题还真不是web…..是一道隐写
下载图片以文本形式打开,在末尾有flag
2

层层递进

源码里看见一个奇怪的链接
1
去这个网页后源码里又有个奇怪的链接,细心点发现和上次是不一样的,上次是SO.html,这是是S0.html
2
这样点了几个链接后,来到了最终的链接:
http://chinalover.sinaapp.com/web3/404.html
源码里有一段奇怪的注释
3
仔细看一下就能发现竖着的flag

AAencode

aaencode就是JS颜文字代码,本质上还是代码,可以运行
点开链接发现是混着AAencode代码和乱码的一堆字符串
1
有乱码猜测是编码方式的问题,下载这个txt文档
用UTF-8打开就能得到原本的aaencode
2
本来是要对代码进行改动,补充完整一个颜文字的,今天发现出题人把题目改简单了
现在直接扔进控制台运行即可
2

单身二十年

源码里让到这里找flag
1
但是点开后会被迅速地重定向到另一个页面,我没有像题目名那样单身二十年,所以我手速不过关→_→,还是上burpsuite吧
2

php decode

考察对PHP和shell的理解

<?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1); } return $ZzvSWE; } eval(CLsI("+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA==")); ?>

eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,找个在线代码执行的网站,复制粘贴代码,将eval改成echo即可
flag

文件包含

文件包含是CTF里一种常见的漏洞
这里有个介绍文件包含的链接:http://www.freebuf.com/articles/4843.html
打开题目链接后可以看到这个链接
http://4.chinalover.sinaapp.com/web7/index.php?file=show.php
可以看到file=….,是典型的文件包含的样式
payload:http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
可以得到index.php的源代码的base64加密形式
解码即可得到flag
flag

单身一百年也没用

考察HTTP头,flag被放在了response的头里,用burpsuite的repeater去访问即可
flag

Download~!

在源码里可以看到下载链接很奇怪,是base64加密的
1
把星星点灯的下载链接base64解密后发现是和其相对应的
2
那猜测这里是一个任意文件下载的漏洞,flag会在什么文件里?
尝试下载flag.php:
http://way.nuptzj.cn/web6/download.php?url=ZmxhZy5waHA=
1
禁止连接,看来出题者不想就这么让我直接拿到flag
试了几个都不对,最后试到download.php:
http://way.nuptzj.cn/web6/download.php?url=ZG93bmxvYWQucGhw
给出了源码

<?php error_reporting(0); include("hereiskey.php"); $url=base64_decode($_GET[url]); if( $url=="hereiskey.php" || $url=="buxiangzhangda.mp3" || $url=="xingxingdiandeng.mp3" || $url=="download.php"){ $file_size = filesize($url); header ( "Pragma: public" ); header ( "Cache-Control: must-revalidate, post-check=0, pre-check=0" ); header ( "Cache-Control: private", false ); header ( "Content-Transfer-Encoding: binary" ); header ( "Content-Type:audio/mpeg MP3"); header ( "Content-Length: " . $file_size); header ( "Content-Disposition: attachment; filename=".$url); echo(file_get_contents($url)); exit; } else { echo "Access Forbidden!"; } ?>

可以看到flag应该在hereiskey.php里,下载后得到flag
flag

1
题目给出了提示0==not
打开链接没有多的信息,那就是要拦数据包改cookie了
这里写图片描述
cookie里有个不正常的login=0,结合提示那就改为1了
flag

                      **总共是前12道题的writeup**
All__Blue
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
南邮CTF平台Write up(CG-CTF RSA EASY)
weixin_36584476的博客
09-25 318
南邮CTF平台RSA EASY 先看题 首先复习一下RSA加密算法 RSA加密 首先随机选择两个大素数p,q,计算n = pq; 计算 φ(n)=(p-1)(q-1); 选取一个大整数e作为加密密钥,满足gcd(e,φ(n))=1; 解出解密密钥d,满足e*d ≡ 1 mod φ(n); 公开整数n和e,秘密保存d; 将明文m(m<n)加密成密文c,加密算法为: c = m^e mod n 将密文c解密为明文m,解密算法为 m = c^d mod n 解题思路 题目已知n,p-q,e,c,我们想
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
南邮CTF writeup
weixin_43335310的博客
06-28 697
南邮CTF writeup 文章目录南邮CTF writeup签到题签到2单身二十年和单身一百年都没用文件包含md5 collision层层递进php decodecookie/x00变量覆盖AAencode这题不是WEBMYSQLbypass againSQL注入1pass check起名字真难密码重置上传绕过(*)sql injection 3sql injection4综合题sql注入2密码...
Catf1agCTF-Web通关合集(1),2024年最新源码解读-别再说你不知道HashMap原理
最新发布
2401_83946509的博客
04-15 766
一般的md5绕过是传入0e开头的md5值,因为在弱比较时,弱比较中会截取一个字符串的数字,知道遇到字符截止,对于0e+数字的值只会截取e之前的0,所以这里即便是令传入的md5值等于$md5后还需要等于其自身进行md5的值,我们选取0e或者加密后仍为0e开头的数就行例如:0e215962017 、以及这些纯字符串转化后为0e+数字的数:QNKCDZO、s878926199a。如果你能答对70%,找一个安全工作,问题不大。这里明确说明,在两个相等的符号中,一个字符串与一个数字相比较时,字符串会转换成数值。
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3762
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
南邮CTFWEB
Galaxy_fan的博客
10-11 478
文件包含 得到提示这是一个关于LFI的题,就可以上网搜什么是LFI 这是PHP函数造成的本地文件包含漏洞 抓个包,可以这就是看到文件包含漏洞了 通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到一串base64加密的字符串 去base64解密,得到flag MYS...
南京邮电大学CG-CTF平台Writeup
Gard3nia的博客
02-03 3174
前言 萌新刷题,寒假又补充更新了Crypto部分; 正文 Web题解 文件包含 1.直接包含内有运行代码的文件 &lt;?php include $_GET['file']; ?&gt; 那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen) 2.通过PHP内置协议直接...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
ctf-writeup:只是另一个愚蠢的日志
05-01
ctf写入 只是另一个愚蠢的日志
ctf_writeup:joizel的ctf撰写
04-29
Joizel CTF撰写阅读文档的github
writeup:CTF挑战撰写
05-28
自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和FlappyPig。 r3kapig是可以烧烤和烧烤的美味佳肴,团队的任务是为主人提供最美味的食物。 :P 我们将在此处发布我们的官方文章。 有关更多信息,请...
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
南邮 ctf
天跃
08-02 734
1. 这题有些懵所以就参考了大佬们写的wp.233333小白上路,还很艰险。 可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中...
南邮 ctf wp
天跃
08-04 454
1. &lt;?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pas...
南邮CTF-web第一篇
baola的博客
05-03 436
题目 1 传送门 解: 1、Do you know robots.txt? 有这句话提示查看网站的robots.txt文件 2、打开 http://chinalover.sinaapp.com/web11/robots.txt 页面里有一段提示和php代码 <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . S...
南邮CTF平台WEBwriteup
ghtwf01的博客
12-01 1406
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南邮ctf web 的 wp
天跃
08-01 601
没事干今天就把南邮的题刷一下233333,小白上路大佬勿喷 1. 直接右键查看元素,就发现了flag。 关键是&lt;a style="display:none"&gt;这条html属性,让flag不显示。 nctf{flag_admiaanaaaaaaaaaaa}  2.   看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素 不好zhimaka...
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5671
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
9-杂项题目练习(六)
10-05
2. **Web漏洞**:这一题考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值