南邮 ctf web(部分题)

最新推荐文章于 2024-08-23 09:00:00 发布
最新推荐文章于 2024-08-23 09:00:00 发布
阅读量8.4k 收藏 23
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1012946585/article/details/80193963
版权
本文介绍了南邮CTF比赛中的多个Web挑战,包括通过查看源代码、利用MD5碰撞、修改前端参数、文件下载及编码解码等手段获取flag的详细过程。涉及到的技术点包括HTTP抓包、编码转换、文件包含漏洞和Cookie操作。
摘要由CSDN通过智能技术生成

1:签到题   http://chinalover.sinaapp.com/web1/

打开源代码:

原来key在这里。      (lll¬ω¬)!!

2:md5 collision   http://chinalover.sinaapp.com/web19/

看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。

顺便推荐一个加密解密很方便的网站:http://web2hack.org/xssee/ 点击打开链接

看到是这样的0e开头。

在百度上百度以0e开头的MD5:

可以看到使用GET方式获取的a的值

最低0.47元/天 解锁文章
deep__
关注
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
NSS [SWPUCTF 2021 新生赛]gift_F12 和 misc [第五空间 2021]签到
m0_73734159的博客
05-31 1081
两道非常简单的签到web [SWPUCTF 2021 新生赛]gift_F12 和 misc [第五空间 2021]签到。第二道签到:misc [第五空间 2021]签到
南邮ctf——web
weixin_46204746的博客
02-12 623
1. Cookie (http://chinalover.sinaapp.com/web10/index.php) 打开界面,提示需要先登录, “ctrl+shift+i”切换工具箱,目是cookie,查看cookie,发现cookie=0,目提示0=not,那么1==yes,打开burpsuite进行抓包,改cookie=1,然后重新发送给Repeater,然后点击“GO”得到fla...
CTF wed安全(攻防世界)练习_ctfweb
最新发布
A_991128a的博客
08-23 688
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
WEB(1)
beyondlight6的博客
03-04 235
通过搜索,得知md5万能密码:ffifdyop,输入密码后得到flag。在控制台输入命令:g1ve_flag(),可得到另一半flag。进入靶机网站后,按F12打开控制台,可见flag。
CG CTF witeup
a370793934的专栏
11-26 3071
CG(南邮)CTF:https://cgctf.nuptsast.com/login web 签到 查看源码 nctf{flag_admiaanaaaaaaaaaaa} md5 collision php弱类型 http://chinalover.sinaapp.com/web19/?a=aabg7XSs nctf{md5_collision_is_easy} 签到...
CG-CTF web(部分)
aceXc
05-11 2529
南邮CTF练习(http://ctf.nuptzj.cn/) 记录新手努力的每一时刻! 1.签到 这里采用的是360浏览器,打开目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
南邮CTF综合2脚本
07-11
南京邮电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ctf web 找flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
javaScript蓝桥杯-----芝麻开门
平安喜乐
06-04 783
在阿里巴巴和四十大盗的故事中,阿里巴巴因为无意中知道了开门的咒语人生发生了翻天覆地的变化,四十大盗也因为咒语的泄露最终丧命。芝麻开门的咒语作为重要的信息推动着故事的发展。下面由你来为门设置这道机关,输入芝麻开门后才能放行。
2021年江西工业互联网安全技术技能大赛线下决赛部分Writeup
末初的CSDN博客
10-19 1758
文章目录智能制造风力发电CTF火力发电厂智慧城市 智能制造 签到,直接查找http流量包中的关键字 http contains "flag" flag{jx2021} 风力发电CTF 目描述 风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。 TCP总共14个流,其中有几个流有一些十六进制字符数据,转换字符没发现什么线索,也没发现什么规律,然后用Hex 转储发现第一个流的数据存在规律 WireShark不方便做查找,复制到Sublime发
SDUT_CTF_WEB目writeup
至臻求学,胸怀云月
10-08 4764
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web目writeup放出来签到右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 8593
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
CTF web学习笔记
daqiangdetianxia的博客
06-30 1794
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
南邮CTF--------签到1
weixin_46204746的博客
02-10 2708
南邮CTF--------签到 1.签到(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
CTFweb学习笔记01
weixin_45883223的博客
09-29 990
CTFweb学习笔记01MySQL增删改查增增数据库增表增数据删删数据库删表删数据改改表改数据查PHP MySQL增删改查 增 增数据库 create database database_name character set gbk; 增表 create table table_name (column_name column_type); 增数据 insert into table_name(column1,column2...) values(value1,value2...); insert i
CTF签到
m0_67935111的博客
05-08 1800
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
CTF web如何解
05-12
CTF(Capture The Flag)比赛中的Web通常涉及到Web安全相关知识,需要了解Web开发过程中的漏洞以及常见的攻击方式。以下是一些解步骤: 1. 阅读目描述和提供的网站链接,了解目要求和网站功能。 2. 打开网站并进行常规的手动测试,例如输入随机数据、点击各种链接等,尝试找出异常或者漏洞点。 3. 查看网站源代码,尤其是 JavaScript 和 HTML 部分,可能会发现一些隐藏的信息或者漏洞点。 4. 使用浏览器的开发者工具,观察网页请求和响应,尝试发现异常或者漏洞点。 5. 尝试使用各种常见的攻击方式,例如 SQL 注入、XSS、CSRF 等,通过提交恶意数据来获取目标信息或者执行攻击。 6. 如果目提供了一些提示或者附加信息,一定要仔细阅读并思考是否有用。 7. 如果实在无法解决,可以尝试向其他选手或者组织者寻求帮助。 总之,解的关键在于深入理解网站的功能和漏洞点,并且尝试使用各种手段进行攻击和测试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值