南邮CTF(WEB)

最新推荐文章于 2021-02-07 15:50:16 发布
最新推荐文章于 2021-02-07 15:50:16 发布
阅读量518 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_fan/article/details/83019224
版权

文件包含

得到提示这是一个关于LFI的题,就可以上网搜什么是LFI
在这里插入图片描述
这是PHP函数造成的本地文件包含漏洞
在这里插入图片描述
抓个包,可以这就是看到文件包含漏洞了
在这里插入图片描述
通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
得到一串base64加密的字符串
在这里插入图片描述
去base64解密,得到flag
在这里插入图片描述

MYSQL

上来就是一个百度百科
在这里插入图片描述
这么说肯定是打开robots.txt
在这里插入图片描述
看到一段php代码,是连接数据库的
试一下?id=1024,结果没有反应,也没出现 no! try again
啊 上面有一提示:sql.php,那就是在这个页面了,试了一下出现了try again
既然说了不能等于1024,那应该是和1024相关,查了一下intval()函数
在这里插入图片描述
那就试一下?id=1024.1,得到flag
在这里插入图片描述

Galaxy_fan
关注
专栏目录
南邮CTF平台writeup:Web(一)
All Blue的博客
11-04 4404
签到题查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
南邮CTF Web类writeup
weixin_43603180的博客
09-10 625
https://cgctf.nuptsast.com/challenges#Web
南邮 ctf
天跃
08-03 471
1. 这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333 进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个 点进去看看,发现是代码。 <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php ...
南邮CTFweb题正式宣告完工(虽然有一些)
ZYZatLXY的博客
09-29 483
成就感爆棚 没做完?不是,听说是有些题后台炸了做不了,还有一两道是真的不懂或者太复杂,得慢慢磨
南邮CTF--SQL注入题
weixin_34219944的博客
05-18 331
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
CTF——南邮攻防平台(web
加载中...
11-17 5933
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
南邮 ctf web(部分题)
h1012946585的博客
05-04 8424
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2616
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3485
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 423
签到题 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到题2 提示输入口令,但是发现只能输入10位,修改长度 这题不是WEB 保存图片,winhex打开 层层递进 这题太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问题,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
CTF——南邮攻防平台(隐写术、密码学)
加载中...
11-20 8250
一、女神下载图片,winhex打开,直接拉到最后找到flag 二、图种将gif图片下载,后缀改成.zip,打开发现里面还有一张233333.gif图片。题目提示:flag是动态图最后一句话的拼音首字母加上nctf{} 三、easy!字母串明显是base64加密,在线工具翻译一下: 四、base64全家桶base64->base32->base16 五、n次base64打开后一堆base64
南邮ctf-web-wp
Iambangbang的博客
08-22 2318
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
南邮CTF--------签到题1
weixin_46204746的博客
02-10 2707
南邮CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
南邮CTF平台Write up(CG-CTF Baby RSA)
weixin_36584476的博客
09-25 314
题目描述 解题思路 已知(e,n),c 首先分解n 在线分解 可以得到p和q p=1578173871764844869716052171 q=10710927547195113973175047066215146269 直接跑代码出flag啦~ import gmpy2 p=1578173871764844869716052171 q=10710927547195113973175047066215146269 n=0x291733BAB061EF9C599139CB3E40A5C762B6F44
南邮CTF平台Write up(CG-CTF RSA EASY)
weixin_36584476的博客
09-25 347
南邮CTF平台RSA EASY 先看题 首先复习一下RSA加密算法 RSA加密 首先随机选择两个大素数p,q,计算n = pq; 计算 φ(n)=(p-1)(q-1); 选取一个大整数e作为加密密钥,满足gcd(e,φ(n))=1; 解出解密密钥d,满足e*d ≡ 1 mod φ(n); 公开整数n和e,秘密保存d; 将明文m(m<n)加密成密文c,加密算法为: c = m^e mod n 将密文c解密为明文m,解密算法为 m = c^d mod n 解题思路 题目已知n,p-q,e,c,我们想
南邮CTF-web第一篇
baola的博客
05-03 484
题目 1 传送门 解: 1、Do you know robots.txt? 有这句话提示查看网站的robots.txt文件 2、打开 http://chinalover.sinaapp.com/web11/robots.txt 页面里有一段提示和php代码 <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . S...
南邮ctf-异性相吸
a3uRa的一个窝
10-29 1146
010editor使用 转换为binary 复制 粘贴为 binary 写个py 异或 明文和密文 a='00001010000000110001011100000010010101100000000100010101000100010000101000010100000011100000101000011110001100000000111000001010000111100011000000...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7275
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
mysql与SQL注入:CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值