南京邮电大学CTF题目writeup (二) 含题目地址

最新推荐文章于 2023-04-08 16:02:07 发布
最新推荐文章于 2023-04-08 16:02:07 发布
阅读量523 收藏 1
点赞数
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainsoftware/article/details/120571539
版权

Pass-01

题目地址:http://nctf.nuptzj.cn/web15/

看题目就是一个登录失败的提示"Invalid password!"

通过查看源代码 可见如下图:

#GOAL: login as admin,then get the flag;
error_reporting(0);
require 'db.inc.php';

function clean($str){
	if(get_magic_quotes_gpc()){
		$str=stripslashes($str);
	}
	return htmlentities($str, ENT_QUOTES);
}

$username = @clean((string)$_GET['username']);
$password = @clean((string)$_GET['password']);

$query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';
$result=mysql_query($query);
if(!$result || mysql_num_rows($result) < 1){
	die('Invalid password!');
}

echo $flag;
-->

调用了魔术方法,当 magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符,所以通过直接在username后面做下端句执行绕过 会有难度。

SQL执行语句 :SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';

考虑能否让 username输入的内容 边带AND pass=后面的语句都在里面

$query='SELECT * FROM users WHERE name=\'\\' AND pass=\''$password'\';';

这里AND前面那个点将不在执行去匹配后面$password前面那个点实现断句成功,如果填写$password的内容为#的话可以看下如下效果

SELECT * FROM users WHERE name='\' AND pass='or 1=1#';

SQL执行

SELECT *
FROM users
WHERE name = ''' AND pass='
	OR 1 = 1

添加or 1=1 使整个语句有回显显示

那么正确的Payload:?username=\&password=or 1=1#

Pass-02

题目地址:http://nctf.nuptzj.cn/web17/index.php

代码审计弱等于绕过

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

数组也可以,用MD5值等于0e开头的也可以,我这里的解题思路是用数组

 

Pass-03

题目地址:The Ducks

代码审计

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

extract($_POST); 这里传送的值已经是数组 我用数组没有绕过去。这里的办法是变量覆盖,因为这里没有去做取值,你传多少内容这里他就收多少内容然后到下面去匹配。因为是POST所以用的方法是抓包改包。

 

Pass-04

题目地址:http://nctf.nuptzj.cn/web23/

<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){
    echo $nctf;
}-->

代码很简单 GET的方式来包含文件 但是这里检测$file输入的内容是 meizijiu的时候才会打印flag

所以这里用php://input的伪协议 来发送内容 meizijiu 达到绕过

 

Pass-05

题目地址:http://nctf.nuptzj.cn/web24/

<!--foreach($_GET as $key => $value){  
        $$key = $value;  
}  
if($name == "meizijiu233"){
    echo $flag;
}-->

 可见使用的foreach函数 如论传多少个内容他都会一个个取出跟刚刚那题类似,也可以用变量覆盖来做

 

剩余题目没找到 要不就是没有任何提示 如果有题目可以一起留言探讨。小伙伴们!

cainsoftware
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
buuctf刷题9 (反序列化逃逸&shtml-SSI远程命令执行&idna与utf-8编码漏洞)
weixin_63231007的博客
10-20 1889
如果我们传入 _SESSION[imgflagphp]=1111 会发现 s:10:"img" 我们输入的flagphp被替换为了空,只剩下了img,这样就有反序列化逃逸那味了,逃逸了7个字符。序列化串为:a:4:{s:5:"phone";因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,所以要传_SESSION[img]=s:3:"img";看一下这个序列化串:a:2:{s:10:"img";s:3:"img";
ctfshow web入门 反序列化 263
m0_64815693的博客
04-08 1560
ctfshow web入门 反序列化 263
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3650
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
记一次比赛(21年山东省大学生网络安全大赛爱好者选拔赛)的复现
Love&Share
09-19 5459
WEB super_php <?php error_reporting(E_NOTICE); highlight_file(__FILE__); @session_start(); $username = @$_GET['username']; if(!@isset($username['admin'])||$username['admin'] != @md5($_SESSION['username'])) {die('error!');} else{ if(isset($_GET['admin']
南邮CTF攻城记(2)
不忘初心,护天下安全!
12-02 401
目录 MYSQL GBK Injection /x00 bypass again 变量覆盖 MYSQL Q: S: 打开之后,显示:   刚刚问知不知道那个文件,那我们看一看: 果然有趣哈 源码中可以分析到如果是1024: 若id取整运算后为1024但不是1024: 如果是1023: GBK Injection Q: S: 该题提示...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF中Web各种题目的解题姿势PPT模板
02-21
CTF中Web各种题目的解题姿势PPT模板
[单选题]下面的代码将返回:
weixin_30533797的博客
03-24 155
extract( array( 'sexy' => 'a', 'and' => 'b', 'i' => 'c', 'know' => 'd', 'it' => 'e' ) ); return $sexy.$and.$i.$know.$it; true abcde Notice: Undefined variable...
buuctf(探险3)
qq_62046696的博客
08-13 917
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
CG_CTF web篇(中)
weixin_45689999的博客
02-25 386
变量覆盖 点开source.php,查看源代码 <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass == $thepa...
分享一些题目
..
12-06 887
一、无字母webshell,题目如下 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); }else{
ThinkPHP中Session用法详解
zk_haha09的专栏
09-23 659
这篇文章主要介绍了ThinkPHP中Session用法,以实例形式详解分析了ThinkPHP中session类的常用操作技巧及session无效等情况的处理方法,是采用ThinkPHP进行项目开发中非常实用的技巧,需要的朋友可以参考下。 本文实例讲述了ThinkPHP中Session用法。分享给大家供大家参考。具体如下: 在ThinkPHP封装了Session类,用户可以直接使用,
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1579
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4655
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
南京邮电大学2021年CTF
戴夫特
03-15 912
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
[hackme] login as admin 1 && login as admin 1.2
Selukwe的博客
03-02 1265
题目链接: https://hackme.inndy.tw/login1/ 代码分析 1、过滤了空格,但可以用/**/绕过 2、题目不再提供表名。 3、从数据库查询之后,不会回显数据库中的内容(也就是无法用union select回显出来) 但跟上一题一样,构造出SQL查询之后,只要isadmin值为1,认为是admin,即获得flag1值。 解题...
ctf题目及flag打包下载
最新发布
07-25
CTF题目及Flag打包下载”是一个提供CTF比赛题目和相应的Flag(答案)的下载服务。在CTF比赛中,参赛者通过解决各种具有挑战性的安全题目来提升其网络安全攻防能力。 这个服务的目的是为了方便CTF比赛的参赛者获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值