南邮 ctf web(部分题)

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量8.3k 收藏 23
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1012946585/article/details/80193963
版权

1:签到题   http://chinalover.sinaapp.com/web1/

打开源代码:

原来key在这里。      (lll¬ω¬)!!

2:md5 collision   http://chinalover.sinaapp.com/web19/

看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。

顺便推荐一个加密解密很方便的网站:http://web2hack.org/xssee/ 点击打开链接

看到是这样的0e开头。

在百度上百度以0e开头的MD5:

可以看到使用GET方式获取的a的值

最低0.47元/天 解锁文章
deep__
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF库超详细资源合集
06-14
ctfCTF ⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CG-CTF web(部分)
aceXc
05-11 2466
CTF练习(http://ctf.nuptzj.cn/) 记录新手努力的每一时刻! 1.签到 这里采用的是360浏览器,打开目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
CTF wed安全(攻防世界)练习_ctfweb
最新发布
Innocence_0的博客
05-24 418
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
SDUT_CTF_WEB目writeup
至臻求学,胸怀云月
10-08 4709
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web目writeup放出来签到右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
CTF--------签到1
weixin_46204746的博客
02-10 2557
CTF--------签到 1.签到(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 7955
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
CTF签到
m0_67935111的博客
05-08 1722
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
CTF综合2脚本
07-11
电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
ctfCTF理论考核及答案
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
CTF Web各种目的解姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
ctfhub web全部做记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问来获取“旗标”(代表分数),这些问通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF入门第一课(附一道小)
anquanniu的博客
08-05 1528
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 竞赛模式: 1、解模式 给你一道目你要做出解答,通过线下或者线上解,你会拿到flag的一个东西,提交flag,...
信息安全web入门——ctf
sevenlob的博客
01-15 1633
电大学ctf——web 签到 查看源码 鼠标右键查看源码或ctrl+u md5 collision 目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2106
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
芝麻开门
一向讨厌写文章的apple
04-27 1842
       早上起来正准备出门的时候,发现门死活都拉不开,转的方向应该是对的,但是就是转不动.打电话给babala确认她走的时候没有锁门后,我怀疑是自己力气不够,因为早上牛奶瓶的盖子也转不开,牛奶可以不喝,但是门必须得开啊.于是我决定先睡一下补充体力,一觉醒来已经2点多了,过去开门,使出全身力气可以把锁转动大半圈,但是量变还没达到质变,之后我用过刀,身份证,卡,都无济于事.于是我准备继续囤积能量
文件包含漏洞实验
IT1995的博客
03-11 5621
在本次实验前要先开启远程包含如下图所示:某php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下&lt;?php $filename = $_GET['file'];//将参数file的值传递给$filename $filename = str_replace( array( "http://", "http...
CTF web目总结
热门推荐
超人学飞的日子
06-02 1万+
这几天写了web目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web的类型一,信息都藏在哪作为ctf目,肯定是要有些提示的,这些提示有时会在目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf目,不知道还有这些套路,一般不会往这个方面想。二,...
CTF_工具网址收藏
diemaoye6838的博客
09-02 302
杂项 条形码在线扫描  : https://online-barcode-reader.inliteresearch.com/ PS弄反色ctr+i : https://zhidao.baidu.com/question/542022255.html 密码学 在线进制转换 : http://tool.oschina.net/hexco...
CTF——常见
Boom!脑洞大爆炸的博客
07-11 5942
入门CTF基础
CTF web如何解
05-12
CTF(Capture The Flag)比赛中的Web通常涉及到Web安全相关知识,需要了解Web开发过程中的漏洞以及常见的攻击方式。以下是一些解步骤: 1. 阅读目描述和提供的网站链接,了解目要求和网站功能。 2. 打开网站并进行常规的手动测试,例如输入随机数据、点击各种链接等,尝试找出异常或者漏洞点。 3. 查看网站源代码,尤其是 JavaScript 和 HTML 部分,可能会发现一些隐藏的信息或者漏洞点。 4. 使用浏览器的开发者工具,观察网页请求和响应,尝试发现异常或者漏洞点。 5. 尝试使用各种常见的攻击方式,例如 SQL 注入、XSS、CSRF 等,通过提交恶意数据来获取目标信息或者执行攻击。 6. 如果目提供了一些提示或者附加信息,一定要仔细阅读并思考是否有用。 7. 如果实在无法解决,可以尝试向其他选手或者组织者寻求帮助。 总之,解的关键在于深入理解网站的功能和漏洞点,并且尝试使用各种手段进行攻击和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值