南邮CTF练习题——web题

南邮CTF练习题（http://ctf.nuptzj.cn/）

web（缺注入实战1，好像网炸了）：

签到题：（http://chinalover.sinaapp.com/web1/）

直接右键查看源代码得到flag

关键是<a style="display:none">这条html属性，让flag不显示

md5 collision：（http://chinalover.sinaapp.com/web19/）

看源码，关键是

if ($a != 'QNKCDZO' && $md51 == $md52)

post进去的a不是，然后a的MD5加密后是跟QNKCDZO一样，MD5加密QNKCDZ0发现是0Exxxxxxxxx之类的字符，表示0

所以找一个字符串，md5加密后是0E开头就好了

百度找到一个 aabg7XSs
，构建一下就好了

flag nctf{md5_collision_is_easy}

签到题2：（http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php）

复制口令：zhimakaimen到输入框，提示尚未登录或口令登录。右键查看源代码

看到了maxlength,输入框限制了输入字符数量，改大一点就好了

打开firebug，在html直接修改

然后就可以得到flag了，flag is:nctf{follow_me_to_exploit}

这题不是WEB（http://chinalover.sinaapp.com/web2/index.html）

提示不是web题，然后看到有张图，先另存为下来

先改名为txt看看有没有flag，发现没有，再改名为zip,提示压缩包损坏

那就用HxD等工具查看一下，在最后发现flag

flag:nctf{photo_can_also_hid3_msg}

层层递进(http://chinalover.sinaapp.com/web3/)

打开网页，查看源代码，似乎都没有什么提示

上burpsuite,截断看看

发现也没有什么提示

那在burpsuite的httphistory看看

看到这个后缀有点意思 ，返回的http状态码是200，然后写404.html

打开看看

在response包就看到flag

flag:nctf{this_is_a_fl4g}

AAencode(http://chinalover.sinaapp.com/web20/aaencode.txt)

莫名其妙的打不开了

反正就是一段js加密后的代码，直接跑一下就好了

在vscode下 先

var ωﾟﾉ = " " (定义这个变量是因为第一次跑说这个变量未定义)

然后复制网站的AAencode代码

跑完就能得到flag

[Running] node "c:\Users\Dcison\Desktop\1.js"

undefined:2

alert("nctf{javascript_aaencode}")

^

也可以看看AAdecode方法→http://tieba.baidu.com/p/4104806767

单身二十年（http://chinalover.sinaapp.com/web8/）

直接在burpsuite看到了。。。

flag：nctf{yougotit_script_now}