南邮 ctf

最新推荐文章于 2023-05-24 16:36:00 发布
最新推荐文章于 2023-05-24 16:36:00 发布
阅读量530 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40658927/article/details/80230395
版权

1.单身二十年

看题目就知道很快,所以我们查看浏览器的网络流发如图


可以看到有一个源文件web9/index.php

于是我们用burpsuite抓包,查看响应头,发现flag


2.COOKIE

TIP: 0==not

看提示可以知道1 == yes

我们抓包改cookie

将0改成1即可

3.MYSQL

进入robots.txt就能看到代码

TIP:sql.php

<?php
if($_GET[id]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $id = intval($_GET[id]);
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
  if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}
?>

可以看到提示是在sql.php输入一个id,而id的取整值为1024,随便输入一个1024.x,flag出来了

4.单身一百年也没有用

还是看手速,所以我们看请求头吧


flag已经出来


linlhf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
CTF网络攻防总结
Fantastic
02-11 6221
文章目录
CTF密码学总结
2201_75719295的博客
05-24 4666
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
南邮CTF 文件包含漏洞实战
永远是少年
12-14 854
今天继续给大家介绍CTF刷题,本文主要内容是南邮CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
最全CTF Web题思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
ctf_vm.zip
05-15
**南邮VM**:南京邮电大学的VM挑战可能侧重于不同的安全领域,如Web安全、逆向工程、密码学等,旨在训练学生的实战技能。每个挑战都会设置特定的情境,参赛者需要运用所学知识解密、分析代码或者寻找系统的弱点。\n...
南京邮电大学2017年科技节CTF校赛官方Git库.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
CTF竞赛知识总结(持续更新)
余笙.'的博客
07-14 3947
PNG 文件头:89 50 4E 47 文件尾:AE 42 60 82JPG(jpeg) 文件头:FF D8 FF 文件尾:FF D9ZIP 文件头:50 4B 03 04GIF 文件头:47 49 46 38 文件尾:文件头修复:将图片的文件头修改为正确的文件头16进制异或: 工具---十六进制运算---二进制异或更改图片的高度或者宽度记录图片的拍摄日期、宽度、高度、分辨率、位深度等 kali中使用exif隐写: exiftool + 图片名称 (显示文件信息、备注信息) 文件筛选:exiftoo
CTF线下攻防赛总结
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
CTF学习之CRYPTO总结
qq_52648141的博客
01-20 8502
CTF之CRYPTO
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南京邮电大学CTF题目writeup (一) 含题目地址
cainsoftware的博客
09-30 942
题目地址:http://nctf.nuptzj.cn/ Pass-01 进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysql_select_db(S
【F2C】NCTF 南邮攻防平台 Write Up
KANITAN___的博客
11-19 543
说在前面 大部分参考:NCTF 南京邮电大学网络攻防训练平台 WriteUp 做题网址:CG-CTF (做得还蛮好的,只是里面时不时出现某同学的名字实在好出戏) 里面的解答比较全,不过我有几题没写出来,以后做出来了会更新。 刚接触CTF,很多东西不懂,只是为了做个笔记,比较适合新入门的同胞们看,老鸟们……求指导啊!
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
南邮CG-CTF—杂项Misc writeup
Senimo
08-02 2573
南邮CG-CTF—杂项Misc writeupCoding Gay丘比龙De女神Remove BoyfriendMD5图种注意!! 南邮CG-CTF链接 Coding Gay 丘比龙De女神 Remove Boyfriend MD5 图种 注意!!
南邮ctf-题解(停止更新)
reigns的博客
08-17 7191
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
南邮CTF(cgctf)Misc MD5
天马行空
11-30 2029
题目链接:cgctf 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯   给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。 26+26+9=61个字母和数字字符,再加上符号字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值