CG-CTF——WP(WEB[一])

最新推荐文章于 2024-05-13 20:08:41 发布
最新推荐文章于 2024-05-13 20:08:41 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: CTFwriteup 文章标签: ctf CG-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/103374420
版权

CG-CTF——WEB

工具:

①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。
②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。
③BurpSuite:抓包工具,这个很好用。
④Wireshark:抓包工具。使用说明

WEB

直接F12查看源代码就可以得到flag。
在这里插入图片描述

先简单学习一下md5()加密解密。
再来看题。题目中的collision是冲突的意思,猜测可能是前后条件矛盾。
在这里插入图片描述只有当$a != 'QNKCDZO' && $md51 == $md52的时候才会回写flag。但是这是矛盾的。

if ($a != 'QNKCDZO' && $md51 == $md52)

    echo "nctf{*****************}";

这个题目利用了php弱类型。比如在==判等时,0exxxxx=0xsfdsf=0。而在源代码中给出的 ‘QNKCDZO’ 的md5就是0e开头,使用a传输一个md5也是以0e开头的即可。

***参考:

最低0.47元/天 解锁文章
窝窝头_233
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某CTF比赛部分wp
1stPeak's Blog
09-23 1667
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3555
2022年暑期CTF刷题之路
CTF校赛总结wpweb
最新发布
qq_57356551的博客
05-13 316
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1642
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2472
第六届强网杯全国网络安全挑战赛wp
OtterCTF—内存取证wp
m0_66638011的博客
05-09 4109
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
2022--CTF-Web.pdf
07-09
2022--CTF-Web
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也...
CTF密码学密文脚本解密及WP(凯撒解密)
weixin_33849942的博客
05-15 580
题目来源实验吧 分析题意,说是困在栅栏中,所以将字符栅栏解密看看有什么,利用工具CTFcraktools 得到三条密文 然后说是密码是凯撒,在将四栏依次凯撒解码,寻找可能的key,这里很显然,在尝试第一个的时候,解出的明文里有一个“CTF{}”字样的一栏 解题成功。 这时我在想,这些结果那么多,答案不容易找到。于是我写了一个给出密文和偏移度就能写得出唯一的结果。说了那么多上代码 #!/usr...
buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)
weixin_45784586的博客
03-01 631
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
CTF一些入门题目的wp(一)
qq_41788666的博客
05-25 1645
1. XSS注入测试 题目链接(http://103.238.227.13:10089)        进入网页后发现        由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现如下代码         猜测应该是将s赋值为用户传上去的id的值        innerHTML无法执行进来的script  可以构造img标签来使script执行        测试一波:ht...
CG-CTF——WPWEB[三])
hahaha233330的博客
01-11 493
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5768
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
2021 长城杯ctf wp
qq_45603443的博客
09-20 4770
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
电子科大CTF安全萌新赛部分WP
Arcadios的博客
03-31 3217
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
CTF-传统知识+古典密码 WP
05-14 3270
题目: 小明某一天收到一封密信,信中写了几个不同的年份 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。 信的背面还写有“+甲子”,请解出这段密文。 key值:CTF{XXX} 解题思路: 看到有甲子,戊戌等,网上查找下天干地支的文档 六十年甲子(干支表) 1 2 3 4 5 6 7 8 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值