南邮 ctf web之综合题

最新推荐文章于 2024-05-14 19:09:38 发布
最新推荐文章于 2024-05-14 19:09:38 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: ctf之家
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42045038/article/details/81542756
版权

综合题

点击进入到题中,发现是jsfuck(http://www.jsfuck.com/)

那就直接把代码放到控制台运行一下,看结果

那就直接构造链接:

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php

TIP在我脑袋里(header)直接抓包,发现response里有tip:history of bash(bash 的历史),直接构造

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history

然后下载flagbak.zip,打开就是flag了。
 

flag is:nctf{bash_history_means_what}

 

天跃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
南邮CTF平台WEB题writeup
ghtwf01的博客
12-01 1408
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
网络安全最全CTF-WEB篇 攻防世界题目实战 每日一练,最新网络安全高级面试题汇总
最新发布
2401_84248681的博客
05-14 781
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
南邮CTF攻城记(2)
不忘初心,护天下安全!
12-02 410
目录 MYSQL GBK Injection /x00 bypass again 变量覆盖 MYSQL Q: S: 打开之后,显示:   刚刚问知不知道那个文件,那我们看一看: 果然有趣哈 源码中可以分析到如果是1024: 若id取整运算后为1024但不是1024: 如果是1023: GBK Injection Q: S: 该题提示...
南京邮电大学nctf web部分题解
说......的博客
11-29 723
微博账号:两个善良的孩子 欢迎私信留言 签到题: 鼠标右击查看源代码 md5 collision: 首先要看懂源码,源码用php编写,(php有待了解),md5是一种加密算法 源码重点在于 php中“=”为弱比较,上网查到QNKCDZO的md5值开头为0e,所以让$a的md5值为0e就可以啦,上网查到md5值看头为0e的 令a为其中任意一个,我这里令$a=s155964671a;
南京邮电大学网络攻防训练平台web题(持续更新...)
守卫者安全
04-24 1502
1.签到题 既然是签到题,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
南邮ctf web 的 wp
天跃
08-01 601
没事干今天就把南邮的题刷一下233333,小白上路大佬勿喷 1. 直接右键查看元素,就发现了flag。 关键是<a style="display:none">这条html属性,让flag不显示。 nctf{flag_admiaanaaaaaaaaaaa}  2.   看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素 不好zhimaka...
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
南邮CG-CTF—杂项Misc writeup
Senimo
08-02 2569
南邮CG-CTF—杂项Misc writeupCoding Gay丘比龙De女神Remove BoyfriendMD5图种注意!! 南邮CG-CTF链接 Coding Gay 丘比龙De女神 Remove Boyfriend MD5 图种 注意!!
南邮 ctf web(部分题)
h1012946585的博客
05-04 8375
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
南邮CTF web题目总结
超人学飞的日子
06-02 1万+
这几天写了南邮web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7191
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# >_签到题: 就是直接查看网页源代码。 <html> <title>key...
CG-CTF web综合题_1
silence1_的博客
05-14 788
CG-CTF web__综合题_1 题目: 题目名字就是综合题,题目链接 进入看到一大串字符, 这是JSFuck,直接复制到控制台,回车,即可执行其代码 这里回车后显示一个php文件 访问它,得到下一个信息,提示tip在脑袋里,就应该是在响应头里 查看响应头,看到tip:history of bash 这里提示history of bash ,想到linux中使用过linux命令,会生成一个.b...
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
南京邮电大学密码学之md5
GG_Killer的博客
11-26 2894
首先看一下题目 python大法好! 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 意思很简单就是根据明文匹配密文,但是明文不完整需要遍历字母表和数字进行爆破 这里用简单的python,并没有使用多线程 #
CTF web题如何解题
05-12
CTF(Capture The Flag)比赛中的Web题通常涉及到Web安全相关知识,需要了解Web开发过程中的漏洞以及常见的攻击方式。以下是一些解题步骤: 1. 阅读题目描述和提供的网站链接,了解题目要求和网站功能。 2. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值