南京邮电大学网络攻防训练平台web题(持续更新...)

最新推荐文章于 2024-08-24 16:32:34 发布
最新推荐文章于 2024-08-24 16:32:34 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: CTF
守卫者安全(www.zhaosimeng.cn)
本文链接:https://blog.csdn.net/weixin_42721957/article/details/89497492
版权

1.签到题

既然是签到题,那就直接先查看源代码

2.md5 collision

打开题目发现一段PHP代码

大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字符串,那就是240610708。这里用到的知识就是PHP中==和===的概念。因为这两个字符串md5加密后都是0eXXXXXXXX 。再加上php是弱语言,会自动判断数据类型。所以0eXXXXXXXXXX 转成0了,即零=零。

参考:https://php.net/manual/zh/language.operators.comparison.php

3.签到2

复制粘贴输入发现不对,仔细数了一下发现最多输入10个字符,所以应该是限制了最大输入长度。检查代码

果然如此,这里有11个字符,但是限制最大10个,当然不对。更改限制,重新输入得到flag

4.这题不是WEB

打开链接发现源代码没什么问题,抓包也并没有卵用。但是这里出现了一张图片,我们先保存下来看看,用记事本打开,在最后面发现了flag

5.层层递进

打开链接显示如下

并没有什么奇怪的地方,打开开发者工具

发现这里神奇的加载了三个文件,一一打开看看,不过在打开404.html的时候,发现了点奇怪的东西。貌似是flag???

6.AAencode

题目如下显示,搜索知道了AAencode是颜文字js加密

打开链接,发现一大堆乱七八糟的东西,这是颜文字???

这其实是编码造成的问题,在火狐浏览器中打开,并且将编码改成Unicode就能正常显示了

然后复制这一段内容,到控制台运行,成功得到flag

7.单身二十年

这两个就是打开的页面,发现没什么线索。遇到不会就抓包吧

这里发现一个奇怪的文件,貌似是  找key.php???

构造一下再抓包看看

哈哈,果然是这样,单身狗也是靠技术的,怎么能靠手速呐,哼。

 

未完待续......

 

网络攻防练习(bugku)
le的博客
12-01 1100
之前无聊参加了个网络攻防的校赛,虽然不算太了解这里面的门门道道,但是挺喜欢做ctf的,于是就在笔赛前刷了下bugku上的,下面主要来介绍几道web方向上的: 1.题目如图: 点开链接,显示的是下面的页面: 先看源代码: 我们发现,这里input的长度最多是1,这显然是无法满足验证通过的要求的,于是修改其最大长度,使验证通过,得到flag: ...
南京邮电大学网络攻防训练平台WEB
行走的代码
01-23 998
南京邮电大学网络攻防训练平台WEB训练平台地址:http://ctf.nuptzj.cn/ 一、注册账号并登录         点击标下方的URL地址可跳转至南京邮电大学网络攻防训练平台。界面效果如下: &
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5859
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解思路。WEB部分1.签到      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
攻防世界-web型-9星难度汇总-个人wp
最新发布
DamnVanish的博客
08-24 1128
攻防世界web型9星难度
南京邮电大学网络攻防平台WEB
andiao1218的博客
11-03 306
平台地址:http://ctf.nuptsast.com/ 签到: 右键查看源代码,得到flag md5 collision: 传入的a的md5值要为0e开头的,但不能是QNKCDZO,百度一个0e开头的md5 得到flag 签到2: 右键查看源代码 输入框允许的最大长度为10,口令的长度为11 使用hackbar post一下 得到fl...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 4098
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
南京邮电大学网络攻防训练平台(1)
wdone的博客
08-05 4926
网址如下。简单好学,适合新手(比如像我这样的人来练习。。。) http://ctf.nuptzj.cn/challenges# 丘比龙的女神: 这题目其实很简单。 首先得出一个zip的压缩包,压缩包是残缺的,补全zip压缩包后,会要密码, 但是在补全之前,在hex里面会有love这个单词提示, 输入后,得到文件md5. flag{a6caad3
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上WEB1.签到(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8165
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
南京邮电大学第十一届网络攻防大赛开源题目.zip
10-23
南京邮电大学举办的第十一届网络攻防大赛是一场旨在提升网络安全技能和培养安全意识的竞赛。开源题目.zip文件很可能是本次大赛提供的挑战题目集合,其中包含了一个名为"NCTF2022-main"的子文件。这个压缩包很可能是...
网络攻防实战训练
05-14
网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练
网络攻击与防范的试
01-02
期末试 关于网络攻防 信息系统安全的基本目标是实现信息的机密性、完整性、可用性。对信息系统这3个基本目标的威胁即是基本威胁。主要有:信息泄漏;完整性破坏;拒绝服务;未授权访问等 2、网络安全的核心是什么? 答:其核心是网络的信息安全,确保网络信息的可靠传输,不被窃取与篡改。网络安全的基本功能是要保证网络系统的正常运行,具有良好的可用性。 3、什么是网络攻击? 答:网络攻击实质上就是黑客利用被攻击方自身网络系统存在的安全漏洞,使用网络命令或者专用软件对网络实施的攻击。攻击可能导致网络瘫痪,也可能破坏信息的传播,还可能使系统失去控制权。网络攻击与一般的病毒、木马的攻击是有差别的,网络攻击的特点是利用网络的缺陷的实现对于网络的攻击,以破坏网络中的信息的正常传送为目的。
南京邮电大学网络攻防训练平台 web 1——10 详解
hpu_yangchen的博客
11-25 1115
本人萌新,有错误的话可以指出。 1、签到 key在哪里? 点击右键,查看网页源代码。会发现key就在代码中。 2、md5 collision 这一考的是md5碰撞和PHP的一些基本知识。 首先PHP是一门弱类型语言。PHP 会根据变量的值,自动把变量转换为正确的数据类型。 MD5加密的一个网站 &lt;?php $md51 = md5('QNKCDZO'); /...
【网络安全自学篇】网络安全攻防训练营-运维基础学习
D.T.69的博客
06-25 5834
接上一篇文章([网络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。 目录 Windows基础 应急响应介绍 这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件
南京邮电大学网络攻防训练平台-密码学-mixed_base64
a3uRa的一个窝
10-20 359
import requests import base64 url='http://ctf.nuptzj.cn/static/uploads/3e5c0c7045f2a81363a45d97d69911e3/code.txt' def download(url): return requests.get(url).text p=download(url) n='' while True: t...
攻防世界WEB练习
ing_end的博客
10-30 1217
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
南京邮电大学攻防平台密码 writeup
m1785717的博客
10-16 1万+
南京邮电大学攻防平台 easy! 密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 base64解密:nctf{this_is_base64_encode} KeyBoard 密文:ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm 题目提示了键盘,所以根据密文在键盘上的位置可以笔画出flag:nct...
CTF——南邮攻防平台(隐写术、密码学)
加载中...
11-20 8275
一、女神下载图片,winhex打开,直接拉到最后找到flag 二、图种将gif图片下载,后缀改成.zip,打开发现里面还有一张233333.gif图片。题目提示:flag是动态图最后一句话的拼音首字母加上nctf{} 三、easy!字母串明显是base64加密,在线工具翻译一下: 四、base64全家桶base64->base32->base16 五、n次base64打开后一堆base64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值