南邮 writeup

最新推荐文章于 2022-11-09 20:11:13 发布
最新推荐文章于 2022-11-09 20:11:13 发布
阅读量288 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40658927/article/details/80041923
版权
2.MD5 collision
题目代码: 
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

可以知道题目要求我们输入一个a

我们将QNKCDZO用MD5加密:0E830400451993494058024219903391

“==”可知是一个弱相等,我们只需再生成一个MD5开头为0E的数就行了,这个网页中归纳了一些MD5:http://www.219.me/posts/2884.html

我们输入其中一个值a = s878926199a

4.这题不是WEB

打开题目,我们没有发现线索,查看源码,我们依然没有找到,但它提供了一张gif图,我们试着用记事本打开gif,看看flag是不是藏图片里了


果然,flag就在里面





linlhf
关注
专栏目录
南京邮电大学web题writeup(部分)
tmgt的博客
08-05 1634
*题记:* 第一次写writeup,不知道该什么写,因为本人是小白一个,所以写的是一些基础的题型,做题过程中也参考了一些资料以及一些大神的writeup,再次谨表谢意!接下来进入主题: (1)签到题: 链接:签到题 签到题一般都是最简单的,所以直接右键查看源代码发现flag。 ...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
md5相关比较
m0_51428325的博客
11-16 1131
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
UUCTF(公共赛道)
qq_62046696的博客
11-09 1327
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
substr()小知识(C++)
qq_51917627的博客
12-31 419
substr() 是C++语言函数,主要功能是复制子字符串,要求从指定位置开始,并具有指定的长度。 你可以给他指定长度,也可以不指定。 a.substr(x,y)它的默认长度是:x为0,y就为数组长度(a.size()),如果这样写a.substr(),那么会输出整个数组。 附上测试代码: #include<iostream> using namespace std; int main() { string a = "helloworld!"; //测试1,输出为:hello strin
MD5绕过 --- CTF
那酷小样的博客
10-19 8458
如:if(v1 !=v2 &amp;&amp; md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&amp;&amp;v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1529
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
南邮CTF Web类writeup
weixin_43603180的博客
09-10 602
https://cgctf.nuptsast.com/challenges#Web
nctf-web-2
电风
03-31 2292
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
$a != ‘QNKCDZO‘ && $md51 == $md52分析
qq_48511129的博客
01-30 1810
$md51 = md5('QNKCDZO'); //$md51为QNKCDZO经过md5加密 $a = @$_GET['a']; //自己通过url构造传值给变量a $md52 = @md5($a); //$md52为变量a经过md5加密 if(isset($a)){ //如果变量a传了非null if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}";
bugku_PHP代码审计—md5加密相等绕过
kuller_Yan的博客
10-21 308
bugku_PHP代码审计—md5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please input a";} ?> 双等号比较绕过: QNKCDZO
常见的MD5碰撞:md5值为0e开头
烟雨天青色
07-24 1万+
0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254469s214587387a 0e8482...
【CTF】PHP漏洞(学习积累中)
SunJ3t的菠萝屋
10-21 3742
CTF中遇到的关于PHP的弱类型
CGCTF-Web-md5 collision
1stPeak's Blog
06-18 573
md5 collision 题目: 分析源码: $md51 = md5('QNKCDZO'); //md51=0e830400451993494058024219903391 $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo ...
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4212
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
南邮CG-CTF—Web writeup第一部分
Senimo
08-02 1703
南邮CG-CTF—Web writeup第一部分签到题1md5 collision签到2这题不是WEB层层递进AAencode单身二十年php decode文件包含单身一百年也没用Dowenload~!COOKIEMYSQLGBK Injectionx00bypass again变量覆盖PHP是世界上最好的语言 南邮CG-CTF链接 签到题1 md5 collision 签到2 这题不是WEB 层...
CGCTF——md5 collision
知足且坚定,温柔且上进
02-07 352
源码(PHP) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }}...
Bugku-代码审计(数字验证正则绕过)
weixin_33881140的博客
05-31 836
各位小伙伴,我把Bugku上面的关于代码审计类型的WP为两部分,主要是为了各位小伙伴的阅读质量 希望你们能够多多包涵哦!!!! 7: 解题思路:首先应该了解一个关于php弱类型的知识: 再继续阅读信息就会发现:、 第一处if ($_GET['name'] == $_GET['password'])判断时两数组确实是不同的, 但在第二处...
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值