南邮 部分web wp

最新推荐文章于 2021-12-15 22:58:47 发布
最新推荐文章于 2021-12-15 22:58:47 发布
阅读量218 收藏
点赞数
分类专栏: 南邮
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IM_222/article/details/104462206
版权

1. key在哪里?

因为是签到题,打开后直接查看源码flag就出来了
在这里插入图片描述

2.看到源码了

在这里插入图片描述
对QNKCDZO进行MD5加密得到
在这里插入图片描述源码的意思是如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag。
而且md51和md52不需要完全相等,去网上搜了0e开头的md5码随便选一个。
在这里插入图片描述
flag就出来了
在这里插入图片描述
在这里插入图片描述

3.签到2

打开后
在这里插入图片描述
于是我们输入zhimakaimen,但是最后一个n打不进去,于是查看源码发现最大长度为10
在这里插入图片描述
我们改为11后再输入,flag就出来了
在这里插入图片描述

4.这题不是web

打开后
在这里插入图片描述
没发现什么东西,于是用记事本打开图片,有好多字,划到最后,看到flag了
在这里插入图片描述

5.层层递进

打开后,是一个搜索引擎
在这里插入图片描述
实在是不会做,只能向大佬请教,发现这题不简单
首先我们要找到子网页
在这里插入图片描述
打开后
在这里插入图片描述
还是什么都没有,只能查看源码,才看破玄机
在这里插入图片描述
flag就在中间

6.AAencode

先查了AAencode是啥,原来是将JS代码转化成表情符号
打开后是一大串
在这里插入图片描述
那我们就先将代码用AAencode加密
在这里插入图片描述
js代码是可以在控制器运行的
我们放到控制器中运行一下
然后flag就出来了
在这里插入图片描述

7.单身20年

打开后
在这里插入图片描述
于是点一下
在这里插入图片描述
看了源码没什么东西,于是放到BP上跑一下,然后flag就出来了
在这里插入图片描述

8.php decode

题目只给了PHP源代码
在这里插入图片描述
重点是最后一行,我们只需要改一改,将eval()函数改成echo输出,flag就出来了
在这里插入图片描述

9.文件包含

跟bugku的题很像,打开后
在这里插入图片描述
点击之后url码多出了个file文件
在这里插入图片描述
是文件包含漏洞
用同样的方法
在这里插入图片描述
base64编码就出来了
在这里插入图片描述
解码
在这里插入图片描述
flag就出来了

10.单身一百年也没用

一打开
在这里插入图片描述
很像前面的一题,于是抓包,flag就出来了
在这里插入图片描述

11.Download~!

打开后
在这里插入图片描述
没有本地地址,上网搜了下,别人都不是这个情况,所以可能是题目消失了

12.COOKIE

打开后是空白的
于是尝试抓包
在这里插入图片描述
有联想到题目的提示0==not
于是改成1后flag就出来了
在这里插入图片描述

13.MYSQL

打开之后
在这里插入图片描述
于是点开学习了robots.txt的定义,知道这是不显示的文本,于是打开它
在这里插入图片描述
提示说sql.php,再结合代码开始尝试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
原来是值等于1024但不完全等于,那1024.4就可以了

14.GBK Injection

15./x00

打开后,看到了源码
在这里插入图片描述
我们知道要输入一个值是数字的同时还要含有字符串“#biubiubiu”,但这是不可能的。
上网查了下,可以用%00来阶段ereg()函数,而且“#”在url中是特殊符,所以要转成%23,然后flag就出来了
在这里插入图片描述

16.bypass again

这道题和bugku上的一题很像,是md5码
要求md5加密后的值一样而原来的值不同,直接构造成0
在这里插入图片描述
在这里插入图片描述

17.

打开后要输入密码
在这里插入图片描述
查看源码
在这里插入图片描述
像题目说的,这里要pass和thepassword_123相等,要覆盖两个变量
于是传入两个值,flag就出来了
在这里插入图片描述
在这里插入图片描述

18.PHP是世界上最好的语言

打开后,在这里插入图片描述
可能题目不见了

19.伪装者

打开后
在这里插入图片描述
感觉和bugku一题很像,要用到XXF
抓一下包添加X-Forwarded-For:127.0.0.1
但这次没成功,于是上网搜了下,这次是要添加Client-IP:127.0.0.1,不懂为什么XFF不行
在这里插入图片描述

20.Header

在这里插入图片描述
可能题目不见了

21.上传绕过

打开后
在这里插入图片描述
上传一张图片看看
在这里插入图片描述
要求后缀是php,但是上传php文件后
在这里插入图片描述
提示说 怎么识别文件后缀 查了一下
在这里插入图片描述
于是我们就加一个
在这里插入图片描述
发包后发现
在这里插入图片描述
我们需要在中间截断应该就可以了,于是修改hex

在这里插入图片描述
将php后修改为00,运行后flag就出来了
在这里插入图片描述

22.SQL注入1

23.pass check

查看源码
在这里插入图片描述
这里涉及到了strcmp()函数
在这里插入图片描述
看了大佬的博客知道只要pass和pass1相等flag就出来了
因为相等时为0,为NULL,而前面有个!,所以为真,flag就出来了
再从大佬那学到,可以用数组绕过判断
在这里插入图片描述
flag就出来了
在这里插入图片描述

24.起名字真难

有源码
在这里插入图片描述
我们要输入一个字符串,他要等于54975581388,但不能是数字,查了大佬的博客,知道可以让他转成十六进制,一转十六进制居然都不是数字
在这里插入图片描述
输上去,flag就出来了
在这里插入图片描述
在这里插入图片描述

25.密码重置

在这里插入图片描述
我们要重置管理员的密码
在这里插入图片描述
但是这是ctfuser的,所以我们放到BP上修改
在这里插入图片描述
user改为admin,上面的user1也要改为admin的base64编码
在这里插入图片描述
go之后flag就出来了
在这里插入图片描述

26.php 反序列化

在这里插入图片描述

28.综合题

一打开
在这里插入图片描述
跟bugku的一题很像,放在控制器里提交一下
在这里插入图片描述
打开看看
在这里插入图片描述
于是看看headers,在响应头里找到了提示
在这里插入图片描述
于是打开.bash_history(这是在大佬wp里看的,我是真不知道这是啥)
在这里插入图片描述
打开后
在这里插入图片描述
于是打开flagbak.zip
下载后,flag就出来了
在这里插入图片描述

29.system

在这里插入图片描述

32.密码重置2

在这里插入图片描述
三个提示
打开后
在这里插入图片描述
看看源码,找到邮箱了
在这里插入图片描述
根据第二个提示,找到了.submit.php.swp,打开后
在这里插入图片描述
token要等于0而且要10位,所以token=0000000000
在这里插入图片描述
提交后flag就出来了
在这里插入图片描述

34.变量覆盖

打开后是空白的
查看源码注意到注释
在这里插入图片描述
我们要使name=meizijiu233
flag就出来了
在这里插入图片描述

35.注意!!

在这里插入图片描述
这是作者的声明公告

IM_222
关注
专栏目录
mysql 南邮ctf_南邮ctf之webwp
weixin_31539351的博客
01-20 525
下面是所有现在可以做的web题的wp!建议使用CTRL+F查找所需题目,我都有标注!这样方便!1、签到题直接查看源码即可2、md5 collision解读代码:$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {e...
2022强网杯web方向wp
xjh8023的博客
08-01 1529
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
南邮ctf webwp
天跃
08-01 643
没事干今天就把南邮的题刷一下233333,小白上路大佬勿喷 1. 直接右键查看元素,就发现了flag。 关键是<a style="display:none">这条html属性,让flag不显示。 nctf{flag_admiaanaaaaaaaaaaa}  2.   看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素 不好zhimaka...
南邮 ctf wp
天跃
08-04 490
1. <?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pas...
南邮-Web(一)
qwzf
07-25 2144
前言 最近做了些南邮Web题,虽然有些比较基础,但依旧可以学到一些Web知识。 正文 Web1:签到题 题比较基础,查看源码即可 Web2:md5 collision 审计题目的代码可知: 字符串QNKCDZO进行md5,得到md5值0e830400451993494058024219903391并赋值给变量$md51。 GET请求获取提交a的值并赋值给变量$a,并对$a进行md5操作赋值...
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
实验吧WEB题目WP
08-10
标题《实验吧WEB题目WP》指的是参与“实验吧”平台上一系列与Web安全相关的挑战题目的解答方案(Writeups,简称WP)。这些挑战通常涵盖了多种Web安全问题,包括但不限于代码审计、服务器配置错误、SQL注入、跨站脚本...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2543
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
南邮!!!
阿飞的专栏
07-01 2454
我一上车发现角落里只有一个空位了,旁边坐着一个mm,嘿嘿,我忙走过去一屁股坐下,那漂亮mm很熟练的皱皱眉头,职业性的使劲往旁边挪。 "到 哪?" "南邮。" "哪?" 这个面部肌肉僵硬的售票员一脸不解。 "南京邮电大学,唔",一说完我明白了,忙改 口,"仙林大学城文苑路9号。" "南京邮电大学?!"丫更吃惊了。这么高的分贝使全车的人都回头。我前座的一位再老就不能说话的那种老人,悠悠的问:"小伙 子,你真是南邮的?" 这似乎是所有人所期盼得到答案的问题。大家盯着我看,看得我都脸红。
我在南邮的三年—总结篇
周兆熊的专栏
03-16 5938
不要被信条所惑,盲从信条就是活在别人思考的结果里。不要让别人的意见淹没了你内心的声音。最重要的,拥有跟随内心与直觉的勇气,你的内心与直觉多少已经知道你真正想要成为什么样的人,任何其他事物都是次要的。 —乔布斯         我是一个多梦想的人,想要将书桌上的书全部看完,想要写出高质量的论文,想要交到真正对自己好的朋友,想要用自己的实际行动影响更多的人……        在南
web技术概论第五周作业
denisdsl的博客
11-06 454
必做部分: 这次的web必做其实就是要熟悉一下java啦,如果之前没有接触过,从搭环境开始还是有很多事情的。不过因为我在实验室工程里用的java,所以相对熟悉,没用太多时间,有以下几点值得讨论: 要求替换的部分代码,这个很好找吧。一个是jButton1.setText("click Me");jLabel1.setText("Group 28"); 另一个直接是调用的参数internetics
南邮ctf-web-wp
Iambangbang的博客
08-22 2318
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
南邮ctf--Wp
Hydra的博客
10-17 1865
10.15 1.pass check $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please i...
CTF——南邮攻防平台(web
加载中...
11-17 5933
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
南邮-Web(二)
qwzf
08-25 1626
前言 最近又做了南邮Web题,发现有的题崩了。不过已经把未崩的Web题做完了,再次总结一下 Web15:伪装者 题目没有提示。点进去发现 发现只能本地登录,才能得到flag。所以进行IP欺骗,即可得到flag。一般情况下是XFF(X-Forwarded-For)请求伪造。不过这道题试过之后,发现并没有什么用。查询百度: IP欺骗(XFF头等) 由此,可以使用Client-IP: 127.0....
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8138
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
FlatScience-WP web安全挑战:SQLite3注入与PDF密码解析
"该资源是关于攻防世界Web进阶挑战的一个案例,主要涉及Web安全中的SQL注入漏洞利用。挑战者需要通过分析源代码、理解SQLite3数据库的使用,并利用SQL注入来获取敏感信息。此外,还涉及到PDF文件的解析和SHA1哈希...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值