整理(WEB)

最新推荐文章于 2023-02-06 19:05:53 发布
最新推荐文章于 2023-02-06 19:05:53 发布
阅读量656 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/61951682
版权

整理(web)

0X01(签到题)

链接:

右键看源码,得到flag。

0X02(md5 collision)

链接:

源码:

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

根据给出的源码的意思,要提交的a不等于QNKCDZO,还要满足$md51 == $md52,这里不是要md5值完全一样,因为比较时用的是松散比较==,QNKCDZO的md5值为0e830400451993494058024219903391,这里因为是==的比较只比较两个操作数的“值”是否相等,而无论类型是否相同。如果比较一个整数和字符串,则字符串会被转换为整数。如果比较两个数字字符串,则作为整数比较。字符串转换为整数时,是从左到右,直到遇到非数字字符为止。也就是说 ‘123abc456’ 会被转换成 123,而不是 123456。另外字符串开始的空格会被忽略,比如 ’   234abc’ 转换为 234。这里它的md5第二位是e,也就是比较只比较第一个数字0,找一个md5值符合第一位为0,第二位为字母的就行。

知识点:

  1. PHP

  2. 松散比较

0X03(签到2)

链接:

源码:

<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
尚未登录或口令错误<form action="./index.php" method="post">
    <p>输入框:<input type="password" value="" name="text1" maxlength="10"><br>
    请输入口令:zhimakaimen
    <input type="submit" value="开门">
</form>

</html>

让输入zhimakaimen,注意到maxlength="10",所以通不过,F12修改一下就行。

0x04(这题不是WEB)

链接:

讲真,这题真不是web,把图片保存到本地,记事本打开得到flag,算是隐写。==。

0X05(单身二十年)

链接:

burp suite拦截发到repeater,查看响应,flag就在里面。

LANVNAL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2390
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4739
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
海康NVR实现SSH访问和操作
shenzhi0518的博客
06-09 1万+
以海康DS-7604N-K1/4P为例,实现SSH访问和操作。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 430
iptables
web开发课程设计案例&数据库毕设实例资源整理
最新发布
01-04
web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库...
android 资料整理 web service
12-15
在Android开发中,Web Service是一种常见的技术,用于让Android客户端应用程序与远程服务器进行通信,获取或发送数据。这里我们主要探讨Android与Web Service的交互,以及相关知识点。 首先,理解Web Service的概念...
整理web前端下载文件和访问服务器资源的方法
qq_37622750的博客
12-21 1916
在做web开发时,免不了需要下载各式各样的文件,后端返回也会有不同的数据格式。 通常情况下会有两种数据格式: 协议+ip+端口+服务器资源路径 这种形式的接口呢,是直接访问服务器的静态资源,浏览器会解析该地址,并到服务器中拿到对应的资源。 通过调用接口,后端返回二进制流来进行下载 这种在浏览器打开的表现形式是跳转到一个新页面然后提示下载文件,然后关闭页面,返回之前的页面。而上面的形式会直接在浏览器中预览(如果浏览器可以预览:like 图片…) 而实现文件的下载或者展示在浏览器中,就需要根据上面的
web前端开发笔记整理(一)
01-08
...1. 告诉搜索引擎爬虫我们的网站关于什么内容 元素可提供有关页面的元信息(meta-information),比如针对搜索引擎和更新频度的描述和关键词。 ... ...属性名不加双引号,属性值加双引号 标签的属性定义了与文档相关联...
东北石油大学web期末考试知识点整理
06-03
"东北石油大学web期末考试知识点整理" 本文档对东北石油大学web期末考试知识点进行了整理,涵盖了Web窗体处理流程、ASP.NET页面生命周期、事件处理、数据绑定和验证等重要知识点。 Web窗体处理流程 当客户端发起...
南邮一道ctf题目关于e的解释
anzhuangguai的专栏
04-11 5194
源题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }} e
CTF——南邮攻防平台(web
加载中...
11-17 5923
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
MD5加密相等绕过和intval函数四舍五入
giun的博客
04-19 1687
一、MD5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo ...
【CTF】PHP Hash漏洞(关于0e开头的md5值)
HAPPY
07-30 1万+
原题(PHP代码分析溯源) &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) {     echo "nctf{*****************}"; } else {     ec...
nctf-web-2
电风
03-31 2291
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
CGCTF——md5 collision
知足且坚定,温柔且上进
02-07 349
源码(PHP) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }}...
2018.7.21学习笔记
weixin_42297538的博客
07-21 390
web试题解析 1.md5加密 &amp;amp;amp;amp;lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)) { if ($a != 'QNKCDZO' &amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp; $md51 == $md52) { echo &amp;amp;amp;quo
代码审计-md5加密相等绕过
diemozao8175的博客
08-25 544
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{...
Web开发常用样式属性整理
"这是一份关于web开发中常用单词的PDF文档,旨在帮助开发者,无论是新手还是资深者,提升开发效率。文档包含了各种CSS相关的属性和它们的作用,如样式(style)、宽度(width)、高度(height)、对齐方式(text-align)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值