CG-CTF Web 1-10 Write Up

最新推荐文章于 2024-05-19 13:12:10 发布
最新推荐文章于 2024-05-19 13:12:10 发布
阅读量408 收藏
点赞数 1
分类专栏: CTF 文章标签: CG-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mysmycbx/article/details/100373059
版权

一 签到题

打开网站地址 右键查看网页源代码得到flag: nctf{flag_admiaanaaaaaaaaaaa}

二 md5 collision

有一段php源码

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

通过分析 此时注意到的是此处比较的时候使用的是等于==只是比较最后类型转换之后的数值是否相同,不要求数据类型与数值完全一致(PHP中的全等===才要求这样的条件),同时如果使用“!=”或者“==”来对哈希值比较时,它会把每一个以“0e”开头的哈希值都解释为0,所以如果我们找到一个经过md5加密之后以“0e”开头的字符串并且以get的形式提交即可获得flag!通过查询 有以下字符串可以使用 在url后面加上 ?a=s878926199a 回车即可得到flag: nctf{md5_collision_is_easy}

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

三 签到2

首先打开目标网址 要我们输入zhimakaimen即可 但是 当我们输入后却没有得到flag 所以我们右键查看源代码 发现

<p>输入框:<input type="password" value="" name="text1" maxlength="10"><br>

他的最大长度是10 而zhimakaimen是11 所以 我们在查看器中 将maxlenth="10"删去 在输入与zhimakaimen 就可以得到flag: nctf{follow_me_to_exploit}

四 这题不是WEB

打开网页后 出现的却是一个gif图 我们可以把它下载下来 用notepad打开 搜索 nctf 就可以得到flag: nctf{photo_can_also_hid3_msg}

五 层层递进

一开始我盯着源代码看了半天 没有发现问题 后来发现 其中最后的S0.html可以一直点下去 然后是S0.htm 404.html 继续查看源代码 却并没有发现 flag 但是 我们仔细寻找可以发现
在这里
在这里插入图片描述
于是得到了flag: nctf{this_is_a_fl4g}

六 AAencode

打开网址 发现是这个界面
在这里插入图片描述
于是我们在chrome里下载Charset插件 将编码格式改为UTF-8 于是得到
在这里插入图片描述
复制之后 按F12打开控制台 输入之后 弹出flag : nctf{javascript_aaencode}
在这里插入图片描述

七 单身二十年

打开网址后 出现 一个链接 点进去后看到
在这里插入图片描述
于是我们返回上一页 查看源代码 发现
在这里插入图片描述
于是我们在URL中加上 /search_key.php 回车 于是就看到了flag:nctf{yougotit_script_now}
在这里插入图片描述

八 php decode

打开题目发现一串PHP代码
在这里插入图片描述
可以看出,这是先将+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA==base64解密,再将解密后的值膨胀 最后经过for循环 return$ZzvSWE结果 eval是执行php代码的函数 这里我们需要输出最后的结果 因此 将eval改为echo结果如下图
在这里插入图片描述
我们将 eval去掉之后 运行 可以得到flag:nctf{gzip_base64_hhhhhh}

九 文件包含

由题目可知 该题为文件包含 LFI 具体内容可以看下面这个网址

https://www.cnblogs.com/c1e4r/articles/7806819.html

在URL后面加上 ?file=php://filter/read=convert.base64-encode/resource=index.php即可得到一串base64加密后的值PGh0bWw+CiAgICA8dGl0bGU+YXNkZjwvdGl0bGU+CiAgICAKPD9waHAKCWVycm9yX3JlcG9ydGluZygwKTsKCWlmKCEkX0dFVFtmaWxlXSl7ZWNobyAnPGEgaHJlZj0iLi9pbmRleC5waHA/ZmlsZT1zaG93LnBocCI+Y2xpY2sgbWU/IG5vPC9hPic7fQoJJGZpbGU9JF9HRVRbJ2ZpbGUnXTsKCWlmKHN0cnN0cigkZmlsZSwiLi4vIil8fHN0cmlzdHIoJGZpbGUsICJ0cCIpfHxzdHJpc3RyKCRmaWxlLCJpbnB1dCIpfHxzdHJpc3RyKCRmaWxlLCJkYXRhIikpewoJCWVjaG8gIk9oIG5vISI7CgkJZXhpdCgpOwoJfQoJaW5jbHVkZSgkZmlsZSk7IAovL2ZsYWc6bmN0ZntlZHVsY25pX2VsaWZfbGFjb2xfc2lfc2lodH0KCj8+CjwvaHRtbD4=
将此值进行base64解密 得到flag:nctf{edulcni_elif_lacol_si_siht}
在这里插入图片描述

十 单身一百年也没用

看题目就知道这题与“手速”有关系(滑稽) 打开之后发现和第七题差不多 按照第七题的方法来做却发现 他还是会自动跳转到http://chinalover.sinaapp.com/web8/no_key_is_here_forever.php
所以我们就需要采用其他方法 于是我们打开Fiddler抓包 得到flag:nctf{this_is_302_redirect}
在这里插入图片描述

TryHardToKeep
关注
专栏目录
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
攻防世界---misc---签到题
最新发布
2201_75556700的博客
05-19 442
3、根据题目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到和ssctf相关的解码结果,我整理了一下,发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8116
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7258
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5762
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题型是常见的比赛环节,主要测试参赛者在Web安全领域的知识和技能。本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF Web题型总结的第七课主要涵盖了三个部分:入门第一部分、入门第二部分-社工篇和入门第三部分-高级篇。这些部分详细介绍了在CTF(Capture The Flag)网络安全竞赛中常见的Web挑战类型,并通过Bugku平台上的...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题目主要涉及网络安全、Web应用漏洞挖掘以及Web编程基础知识。本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
南京邮电大学nctf web部分题解
说......的博客
11-29 737
微博账号:两个善良的孩子 欢迎私信留言 签到题: 鼠标右击查看源代码 md5 collision: 首先要看懂源码,源码用php编写,(php有待了解),md5是一种加密算法 源码重点在于 php中“=”为弱比较,上网查到QNKCDZO的md5值开头为0e,所以让$a的md5值为0e就可以啦,上网查到md5值看头为0e的 令a为其中任意一个,我这里令$a=s155964671a;
【2020年第二届“网鼎杯”网络安全大赛 青龙组】MISC 签到题
algae
05-10 4061
这个doker 就超简单 看图说话mua, 中上是倒计时,如果时间到了,会over 右上是hp,错太多,掉❤爱心,然后over balsn 选右上 p4,左上 p***,左下 带pig的单词,选右下 大概酱紫 截图有时间限制不方便 首页,战队右上角,把token输入 然后放大招,F12,在console 控制台!!! flag你有了 ...
攻防世界 Misc高手进阶区 4分题 签到题
闵行小鱼塘
12-10 502
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是签到题的writeup
NCTF-Writeup
Yukikaze_cxy
05-30 1706
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1932
南邮 CTF部分 write up web md5 collision 看源代码
攻防世界 misc 签到题
qq_64604891的博客
05-16 929
从密文形式可以看出是base64编码,将密文放入base64解密 由题目给出的信息可知是ssctf线上选举初步判定接下来为凯撒密码解密 初具雏形,最后应用栅栏密码即可得出flag
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7171
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值