南京邮电大学网络攻防平台WriteUP——WEB(中)

最新推荐文章于 2024-04-25 16:48:00 发布
最新推荐文章于 2024-04-25 16:48:00 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: # 南京邮电大学CTFwriteup 【CTF】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79390345
版权

11、单身一百年也没用

点击传送门“biu~”:



点击超链接:



说明此处存在flag,可以抓包试试看看:



题目考察点:网络抓包

12、Download~!

题目提示:

Download~!、“别下音乐,试试下载其它的东西”

既然说了,音乐没有作用,不妨不管音乐,那就查看源代码吧:

发现这个URL采用的是base64加密,而且可控,所以采用burp suit在访问相应的音乐链接时进行抓包试试看看:

之后我们试用base64对其进行解码:

没有什么可用的信息,此时我们注意到一个——download.php顺便联系到上面解码的关系、这个题目的主题“Download~!”,所以我们可以对“download.php”进行base64加密,之后修改可控的URL路径使其访问download.php这个URL路径:

之后改包:

之后释放包

之后下载此php文件并且查看其源代码:

此时并未发现要找的flag,但是却发现了另外一个”hereiskey.php”这个文件,此时使用同样的方法去操作:

释放包:

发现果然有一个php文件:

下载并打开:

找到flag!

flag:nctf{download_any_file_666}

题目考察点: 变通能力与信息收集

13、Cookie

题目提示点:

更具题目名称“Cookie”可以联想到必然与Cookie相关,所以我们在点击传送门的同时,使用burpsuite进行抓包操作

要想获得有cookie,那么我们就必须把not变为yes也就是需要报0变为与之相反的数值。“没有”的反义词就是“有” 我们惯性思维“0”与“1”相反,所以进行改包操作:

之后释放包,并且查看原网页:

 

题目考察点:巧用题目给出的信息提示    对Cookie的理解

14、MySQL

打开题目链接:



由以上提示,我们可以直接范文robots.txt查看是否有隐藏的信息(至于不知道robots.txt的请自行Baidu)



找到关键词:sql.php、ID=1024 、intval($_GET[id])

由此可知,需要访问“/sql.php?id=1024.x”这个子目录,此处的“x”可以是任何非0整数值(因为intval函数的作用)



题目考察点: 题目提示信息的使用    对robots.txt的了解    PHP函数功能的查询与理解


15、Sqlinjection 3

打开题目链接:


结合题目可以知晓这是一个“宽字节”注入

验证:


之后使用工具sqlmap进行跑一下:



题目考察点: 宽字节注入  

16、X00

打开题目链接:



原来的URL路径:http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php

我们提供参数:nctf[]=1XXXXXXXXXXX#biubiubiu 

此处的XXXXXXX出可以随便输入其他的字符,结果保持不变!

测试使用的URL路径:

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php?nctf[]=1sgasGsg#biubiubiu

结果



题目考察点: 代码审计  PHP函数使用

17、bypass  again

打开链接:


     根据这些已知的信息我们可以发现这里的两个要求有一些矛盾,但是我们联想到这是一个使用php编写的脚本,而且在php中对数组的MD5加密之后都是NULL,所以可以使用这个小点来试试:

原来的URL

http://chinalover.sinaapp.com/web17/index.php

对其进行修改加入构造的参数:

http://chinalover.sinaapp.com/web17/index.php?a[]=x&b[]=y

这里的x、y 可以为任意数值!

之后查看:

题目考察点:PHP代码审计

18、变量覆盖

打开题目链接:


根据提示信息查看source.php


extract()函数的作用:从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

由于extract的参数直接是$_POST,那么就存在了变量覆盖的可能了。使用Burpsuite修改请求参数,传递passthepassword_123覆盖掉默认的thepassword_123的值,就可以得到flag

操作如下:

填写表单之后提交并且使用burp suit进行抓包:



之后转到Raw模块下:


题目考察点:变量覆盖

19、PHP是世界上最好的语言

打开链接:


之后我们接着访问以下当前目录下的index.txt文件:

由于我们输入为GET提交方式,所以本身会经过一次URL编码,外加验证时的一次一共是两次,所以我们需要对“hackerDJ”进行两次URL编码,之后再作为参数进行传入

使用御剑编码进行编码:

第一次编码:

第二次编码:

之后作为参数进行传入:

打开页面



题目考察点:代码审计   编码解码

20、伪装者

打开链接


想到抓包操作:
之后根据提示需要本地登陆,那么就需要修改请求头了。增加请求头 X-Forwarded-For: 127.0.0.1 就可以通过验证拿到flag了。


后续题目待续!

FLy_鹏程万里
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网络安全管理职业技能竞赛Web writeup1
08-03
在本次网络安全管理职业技能竞赛Web writeup,我们将探讨Web安全领域的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战,我们发现了一个SQL注入漏洞,通过...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7200
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# >_签到题: 就是直接查看网页源代码。 <html> <title>key...
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5688
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
网络攻防】最常见的网络攻防技术——网络攻防入门(通俗易懂)
最新发布
2401_84466227的博客
04-25 951
对于网络安全初学者而言,理解并实践上述网络攻防技术是非常重要的。通过不断学习和实践,可以逐渐深入到更高级的网络安全操作和策略。希望本文能够作为你网络安全学习旅程的起点。
四叶草云演-CTF01# 单身一百年也没用
weixin_43973521的博客
02-22 684
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身一百年也没用 题解: 启动环境,查看源码无发现,打开控制台 对KEY解码得到flag,base64:https://tool.oschina.net/encrypt?type=3 得到ssctf{4e5f5399301b83ef9f071cda78bdd636} ...
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)
fly_enum的博客
10-11 1615
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。CTF靶场CTF。
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3810
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛,代码...
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分,我们...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发,网络协议扮演着重要角色。HTTP/1.1是目前最...
网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
网络安全管理职业技能竞赛 Web writeup 本文将围绕网络安全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。 网络安全管理职业技能竞赛 Web writeup 介绍 网络安全管理职业技能竞赛 Web writeup 是一个关于...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
网络攻防实战训练
05-14
网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练
CGCTF 单身一百年也没用
W3rsn
03-27 386
http://chinalover.sinaapp.com/web9/ 点进去之后 看网页源代码 没啥东西。回到之前那个页面看它源码 咋一看好像也没啥,但是仔细看就会发现一个问题,那个链接“到这里找key”,是链接到index.php的,但是点了链接之后却跳转到no_key_is_here_forever.php了。所以抓包看...
云演CTF: 001单身一百年也没用和002单身20年的手速
wanguixiu的博客
06-09 613
云演CTF: 001单身一百年也没用和002单身20年的手速 作者: admin 时间: 2021-05-27 分类: 云演CTF 做前两题的时候没想到发出来,现在补上第一题在search_key.php的返回头里,通过chrome开发者工具能看到,然后base64解码提交第二题在search_key.php的返回体里,地址栏输入这种格式的...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3196
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南京邮电大学网络攻防训练平台逆向第四题WxyVM
u014738665的博客
02-13 489
1、IDA静态分析 总结: 1、1:长度必须是0x18 1、2:v4必须是==1 1、3:循环比较InputBuff[X]==dword_601060[X]   2、分析sub_4005B6函数(VStartVM) 2、1:F5伪代码 总结: 这是一个典型的VM框架 扩展知识(参考加密与解密3): 虚拟机保护技术就是基于x86汇编系统的可执行代码转换为字节码指令系统的...
南京邮电大学网络攻防训练平台WEB题解
行走的代码
01-23 963
南京邮电大学网络攻防训练平台WEB题解 训练平台地址:http://ctf.nuptzj.cn/ 一、注册账号并登录 &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; 点击标题下方的URL地址可跳转至南京邮电大学网络攻防训练平台。界面效果如下: &
南京邮电大学网络攻防训练平台[Vigenere]
qq_31344951的博客
09-11 1522
结合了非常强大的运气,大神直觉的提示,才勉强做出来的。 一、准备工作 拿下题目的两个附件,一个是密文,一个是加密程序。 处理密文就不多说了,十六进制转换成值,Ctrl+C再到winhexCtrl+B就行了,就是密文文件,重命名为 newcode.txt 关键是KEY的分析: #define KEY_LENGTH 2 // Can be anything from 1 to 1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值