南京邮电大学web题writeup(部分)

最新推荐文章于 2023-05-17 21:09:29 发布
最新推荐文章于 2023-05-17 21:09:29 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: ctf 文章标签: 南京邮电大学web题writeup(1-5)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37175113/article/details/81429761
版权
本文是作者初次尝试写writeup,主要分享了五个基础级别的Web安全题目解答,涉及查看源代码、MD5碰撞、代码审计、图片隐藏信息和页面链接隐藏等技巧。通过对这些题目解密,作者回顾了自己的学习过程,并表示将逐步发布更多南邮Web题目解析,以促进自我提升。
摘要由CSDN通过智能技术生成

*题记:*
第一次写writeup,不知道该什么写,因为本人是小白一个,所以写的是一些基础的题型,做题过程中也参考了一些资料以及一些大神的writeup,再次谨表谢意!接下来进入主题:
(1)签到题:
链接:签到题
签到题一般都是最简单的,所以直接右键查看源代码发现flag。flag
(2)md5 collision
链接:md5 collision
这道题考的是代码审计和php弱类型,通过观察代码发现通过_GET()方法取得 a

最低0.47元/天 解锁文章
tmgts
关注
专栏目录
一些简单的write up
mini_sailing的博客
04-19 2240
刚刚做了几道简单的ctf,顺便write up ,做个简单的记录。在bugku平台上做的。首先是杂项栏目的:1.这是一张单纯的图片:http://120.24.86.145:8002/misc/1.jpg根据目可以猜出这应该是一道很简单的,保存图片后直接用记事本打开,最后一行可以明显看出是Unicode编码,直接在线解密,得flag。2.猜:http://120.24.86.145:...
第一次writeup
weixin_43896279的博客
07-04 3360
My WriteUp 目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次writeup。。。嗯都懂) 思路:点进去发现真的是what a fuck! 感觉是一堆乱码 后来仔细看了看发现里面主要出现【】()+!符号,然后百度了一下,这叫jsfuck编码然后一大堆看了一下,没看懂,只明白一个大体意思就是可以对代码加密和防注入然后百度了一下解密 找了...
2023.3.10南邮web双语期末考试
qq_51421424的博客
03-11 1070
最后编程大HTML和PHP。书上原变形出,easy。3道程序结果,一个有关函数,一个数组,一个数据库表格。5道简答,书上都有,ppt上也有。20道选择,大都关于语法和概念。
writeup
qq_41840600的博客
02-28 862
硬盘炸了,临时凭记忆了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道还有PHP的filter协议 https://blog.cs...
南邮网络攻防web1-6
yumengzth的博客
09-13 725
1.签到 点进去后,看到key在哪里?查看源代码后,发现flag 考察点:   WEB网页源代码中信息的隐藏      HTML中可以隐藏信息的方法(可以用注释、head头部、超链接等等) 2.md5 collision 源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset...
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1527
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
Ni9htMar3的博客
12-21 2万+
WEB 签到1 md5 collision 签到2 这不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 密码重置 p
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
[SECT2019] —writeup撰.docx
11-28
writeup CTF
WriteUp模板1
08-08
WriteUp模板1
计算机网络(双语)期末考点总结
06-29
昆明理工大学 信自院 通信工程 计算机网络(双语) 期末考试考点总结
南京邮电大学Web技术双语实验二(Web服务端脚本编
最新发布
亦是远方的小地方
05-17 1483
南京邮电大学Web技术双语实验二(Web服务端脚本编
集合 | 南邮期末考试回忆
Wonz
02-10 3123
回忆自己考过的期末考试。 南邮《数据结构A》2017/2018学年第二学期期末考试回忆 南邮《微型计算机原理与接口技术》2017/2018学年第二学期期末考试回忆 南邮《汇编语言程序设计》2018/2019 学年第一学期期末考试回忆 南邮《操作系统A》2018-2019学年第一学期期末考试回忆 南邮《离散数学》2018-2019学年第一学期期末考试回忆 南邮《算法分析与设计A》2018-201...
ctf up怎么 write_南邮CTF密码学write up
weixin_39705794的博客
12-24 268
#coding:utf8importbase64ciphertext= "GM2DINJTGUZTIMZUGM4TGNZUGEZTINBUGM2TGNBTGUZTEMZUGMZDGNBUGUZTIMZUGM2DGOJTGMZTCMZUGQ2TGNRUGEZTKMZRGMZTGMJTGQ2DKMZXGQYTGNJTGEZTGMZRGM2DINBTGY2DCMZVGM2TGNZUGEZTINBVGM3...
实验吧密码学WriteUp(一)
Yale的博客
03-19 9423
这个系列的文章会将简单的目放在一起介绍,稍难的目会单独拿出来,现在开始。 1.js(目连接:http://www.shiyanbar.com/ctf/1779) 打开网页查看源码,复制源码至Chrome的console,将代码中的eval改为console.log,回车后显示 一看就知道是unicode编码,找网站在线解码即可 2.NSCTF crypto200(连接:http:
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 1899
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
南京邮电大学】网络安全双语练习
weixin_44713688的博客
09-10 1566
1.What is the difference between a block cipher and a stream cipher? The major difference between a block cipher and a stream cipher is that the block cipher encrypts and decrypts a block of the text at a time. On the other hand, stream cipher encrypts and
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值