南邮CTF Web类writeup

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量555 收藏 1
点赞数 1
分类专栏: web安全 CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43603180/article/details/108432275
版权
https://cgctf.nuptsast.com/challenges#Web
摘要由CSDN通过智能技术生成

南京邮电大学CTF练习网站
https://cgctf.nuptsast.com/challenges#Web

1 签到题

在这里插入图片描述
第一题比较简单,直接查看源码,发现flag就在源码里
在这里插入图片描述
nctf{flag_admiaanaaaaaaaaaaa},有人会问,你怎么就知道是这个,而不是admiaanaaaaaaaaaaa或者flag_admiaanaaaaaaaaaaa呢,答案很简单,直接填入答题栏验证就好了_(:з」∠)_

2 md5 collision

在这里插入图片描述
关键在于红色框中的这句,我们要传入一个a的值,让这个值≠QNKCDZO,又要二者的md5值相等。
这里涉及到的漏洞是php的hash漏洞“Magic Hash
漏洞描述
  PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
解法
  我们先求出给定字符串“QNKCDZO”的md5值:“0e830400451993494058024219903391”
  这里推荐一个编码转换的网站https://web2hack.org/xssee/
  然后我们可以直接百度0e开头的md5值,随便选一个
在这里插入图片描述
上面这个工具就是传说中的神器Hackbar
夺旗成功~
在这里插入图片描述

3 签到2

让输入口令,那我们直接输入就可以得到flag啦(要是这么简单就好了)
在这里插入图片描述
查看源代码,发现在前端做了输入长度的限制
在这里插入图片描述
前端限制可以通过抓包后修改绕过,这里我们输入“zhimakaimen”,用burpsuite抓取Request数据包(或者直接修改前端代码也行,把限制去掉或者改成更大的数)
在这里插入图片描述
可以看到我们提交的长度为11的字符串被截断为10个字符,我们直接补全,然后放行数据包。
在这里插入图片描述
成功获取flag

4 这题不是WEB

在这里插入图片描述
第一反应还是查看源码,没什么信息,但是观察到有个gif,下载下来看看,右键记事本打开
在这里插入图片描述
  这里有个小知识,简单说一下,php的文件上传漏洞,如果限制上传类型为图片格式,我们可以上传一个图片木马上去,但是如果服务器端有检测文件内容的函数getimagesize(),这个函数会判断目标文件中是否真的有一张图片,我们可以在图片木马的前面添加一个“GIF89a”就可以绕过这个函数的检测。
  跑题了,用记事本打开gif之后,在里面看看能不能找到flag
在这里插入图片描述
还真就找到了囧,感觉这道题意义不大,打CTF的目标是夺旗,但是不能只为了夺旗呀。。。

5.层层递进

老规矩先看源码
在这里插入图片描述
发现一个可疑分子“SO.html”,点进去看看
在这里插入图片描述
嗯?又有个S0.html(出题人挺皮的,这里是数字0,不是大写字母O),再点进去,在这里插入图片描述又有个SO.htm,好吧,继续,flag应该就藏在这里了,不然不会没事搞这么多页面,一步一步点进去,最后有个404.html(其实我自己做的时候是直接burpsuite抓包,然后直接找到了这个文件-_-||)
在这里插入图片描述
flag就在这里

6 AAencode

这题我直接404了,连题目都看不到,找了别人的解法看了看,说是打开后一堆乱码,首先想到编码转换,转换为Unicode,然后扔到控制台里跑一下就出来了

7 单身二十年

他说可以靠手速
在这里插入图片描述
点击超链接之后,眼神好使的可以看到一个网页跳转(我截图真截不出来,先是跳转到search_key.php,然后又很快跳到no_key_is_here_forever.php),他的意图就是隐藏这个search_key.php文件,flag多半就在这里。
我们可以抓包

最低0.47元/天 解锁文章
yp_zang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF解题思路: 数据包相关题目
梦想专栏
08-14 2712
一、 背景 在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包中找 flag、FLAG、unicode字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
攻防世界(CTF)~web-文件包含
m0_75030189的博客
04-26 508
这道文件包含并没有太难的点在,代码简单易懂,思路也很容易理,经常刷ctf的同志应都可以很快就可以解出来!如果本题涉及的知识点没有掌握,及时消化掉,以后再遇到直接拿下!
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Innocence_0的博客
05-24 414
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTF-文件包含(1)
路漫漫其修远兮
12-13 560
跳转后是一个用file参数包含一个flag.php文件,这个直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。base64解码后得到flag
ctf web WriteUp1
weixin_44219914的博客
10-14 523
年纪大了,方法总结的东西不写下来一会儿就忘了 web2(bugku) & 佛说 – 白给(asuri) 网址链接: http://120.24.86.145:8002/web2/ 47.102.107.100:39002 直接按F12,隐藏在Elements里 Asuri另外一题白给2,按F12,Console里点击链接跳转 就能看到flag了 佛说 – 白给 3 网址链接:http:...
NJUPT_CTF easychallenge 解题脚本
豆傻小饼干随记
02-02 486
直接在线Python反编译,得到源代码 import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x) return s def encode2(ans): s = '' for i in ans: x = ord(i) + 36 x = x ^ 36
自己ctf比赛的writeup.zip
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
CTF Web各种题目的解题姿势
07-27
第1章 注入 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
南京邮电大学2021年CTF
戴夫特
03-15 953
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
php strpos ctf,CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
weixin_39970855的博客
03-25 223
0x00 第一次尝试这个题是别人一个月前问我的一个题,当时忙,看了下,发现好像不会,就先放着了。。。0x01 第二次尝试这个题之前弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!!(尼玛,我最后花了半个月)highlight_file(__FILE__);class Login {public function __construct($user, $pass) {$this-&gt...
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2589
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
window点location(仅介绍window点location对象,不介绍属性,因标题不能含有非法字符,.用点来代替)
1stPeak's Blog
06-20 775
1.前言:这个是我做CG-CTF-Web-单身二十年时遇到的,这里就该题简单总结一下 2.window.location介绍:获取当前页面地址(URL)并把浏览器重定向到新页面 搭建环境测试: test.html代码: <html> <head> <script type="text/javascript"> function wanzhengurl() { a...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3156
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
CTF之302重定向
King
09-13 6205
首先,让我们来了解一下,什么是302重定向。 百度百科定义如下: 302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛...
CTF——常见密码
热门推荐
小锤队长的博客
08-18 1万+
CTF题中遇到的密码总结: 序号 名称 密文 原文 备注 1 栅栏密码: fg2ivyo}l{2s3_o@aw__rcl@ flag{w22_is_v3ry_cool} 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本...
CTF实验吧,部分密码学writeup
weixin_43727556的博客
05-23 1211
1、这里没有key 解题链接: http://ctf5.shiyanbar.com:8080/4/index.html 点进去就会有一个弹窗出来 查看源码,看到一段密文,看起来像是VB加密 VB**解密网站:https://www.dheart.net/decode/index.php ** 2、chinese hacker** 解题链接:http://ctf5.shiyanbar.co...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值