南京邮电大学网络攻防训练平台WEB题解

最新推荐文章于 2024-07-19 13:55:51 发布
最新推荐文章于 2024-07-19 13:55:51 发布
阅读量978 收藏 11
点赞数 1
分类专栏: 网络攻防 文章标签: CTF WEB安全 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43928077/article/details/86608117
版权
本文介绍了南京邮电大学网络攻防训练平台的WEB签到题解,包括寻找隐藏的key完成签到和利用PHP MD5碰撞漏洞解题,详细解析了两道题目的解题思路和答案。
摘要由CSDN通过智能技术生成
南京邮电大学网络攻防训练平台WEB题解
训练平台地址: http://ctf.nuptzj.cn/
一、注册账号并登录
        点击标题下方的URL地址可跳转至南京邮电大学网络攻防训练平台。界面效果如下:

NCTF训练平台首页
在这里插入图片描述
在这里插入图片描述
       注册成功后,就可以愉快地登录到该平台了。这里就不再赘述了,现在,赶紧点击上方的“Challenges”开始做题吧。[手动狗头]


二、WEB签到题题解
       

最低0.47元/天 解锁文章
tx_clarklin
关注
专栏目录
南京邮电大学网络攻防训练平台[Vigenere]
qq_31344951的博客
09-11 1551
结合了非常强大的运气,大神直觉的提示,才勉强做出来的。 一、准备工作 拿下题目的两个附件,一个是密文,一个是加密程序。 处理密文就不多说了,十六进制转换成值,Ctrl+C再到winhex中Ctrl+B就行了,就是密文文件,重命名为 newcode.txt 关键是KEY的分析: #define KEY_LENGTH 2 // Can be anything from 1 to 1
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3996
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
网络安全学习平台top10_网络安全训练平台
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-19 665
8.网络信息安全攻防学习平台:http://hackinglab.cn/index.php9.XCTF_OJ 练习平台:https://adworld.xctf.org.cn/CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁。
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5763
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
南京邮电大学网络攻防训练平台-密码学-异性相吸
a3uRa的一个窝
10-04 527
下载后是 两个txt文件 一个是密文txt 一个是明文txt 根据提示 把两个文件先转换成bin形式,直接用010editor转就行 然后把两串二进制数复制出来 写个py进行异或算法 a='011011000110111101110110011001010110110001101111011101100110010101101100011011110111011001100101011011000...
南京邮电大学网络攻防训练平台(1)
wdone的博客
08-05 4906
网址如下。简单好学,适合新手(比如像我这样的人来练习。。。) http://ctf.nuptzj.cn/challenges# 丘比龙的女神: 这题目其实很简单。 首先得出一个zip的压缩包,压缩包是残缺的,补全zip压缩包后,会要密码, 但是在补全之前,在hex里面会有love这个单词提示, 输入后,得到文件md5. flag{a6caad3
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南京理工大学 计算机考研 复试上机题解.zip
04-01
南京理工大学的计算机考研复试上机题解是一份重要的学习资源,尤其对于准备参加计算机专业考研的学生来说,它提供了宝贵的第一手资料和经验分享。这份压缩包文件中的内容可能包括历年真题、解题思路、常见问题及解决...
长春理工大学第六届网络安全校赛题目
06-15
内有re+web+pwn+misc杂项 博文地址:https://blog.csdn.net/m0_64659074/article/details/123853255?spm=1001.2014.3001.5502
金融业网络安全攻防比赛题解
11-07
金融业网络安全攻防比赛题解 2018 年 8 月 杂项:取证与隐写(Misc) Hashing 题目描述 MD5($a) = d78b6f30225cdc811adfe8d4e7c9fd34 MD5($b) = 8fc42c6ddf9966db3b09e84365034357 MD5($c) = 5f295bce38d311...
网络攻防实战训练
05-14
网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练
南邮攻防平台综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
南京邮电大学网络攻防训练平台逆向第四题WxyVM
u014738665的博客
02-13 503
1、IDA静态分析 总结: 1、1:长度必须是0x18 1、2:v4必须是==1 1、3:循环比较InputBuff[X]==dword_601060[X]   2、分析sub_4005B6函数(VStartVM) 2、1:F5伪代码 总结: 这是一个典型的VM框架 扩展知识(参考加密与解密3): 虚拟机保护技术就是基于x86汇编系统的可执行代码转换为字节码指令系统的...
南京邮电大学网络攻防训练平台逆向第二题ReadAsm2
u014738665的博客
11-27 422
1、题目需求 读汇编是逆向基本功。 给出的文件是func函数的汇编 main函数如下 输出的结果即为flag,格式为flag{**********},请连flag{}一起提交 编译环境为linux gcc x86-64 调用约定为System V AMD64 ABI请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 int main(int argc, char c...
CTF练习平台
weixin_43093631的博客
09-27 1万+
CTF资源(练习网站,偏向web) 既然能看到这篇文章,CTF应该不用我再介绍了 ,这篇文章主要分享一些练习资源,只有平时多练习才能增加丰富的经验,这篇文章适合小白阶段的日常难度后续等我掌握再多我再介绍更高深度的资源。 CTF靶场 蓝鲸安全:http://whalectf.xin bugku:https://ctf.bugku.com XCTF攻防世界:https://adworld.xctf.o...
南京邮电大学网络攻防训练平台web题(持续更新...)
守卫者安全
04-24 1530
1.签到题 既然是签到题,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
南京邮电大学网络攻防平台writeup ————密码学
Fly_鹏程万里
02-28 2289
1、easy题目提示:思路:这是一个加密解密型试题,根据其特点可知是采用base64加密的,所以可以直接使用base64在线解密即可。1.   在线搜索一个base64在线解密网站。      推荐链接:http://base64.xpcha.com/2、KeyBoard题目提示:思路:题目中多次强调“看键盘,看键盘,看键盘”,所以可以确定题目中给定的字母序列的编写与键盘密切相关,根据给定的字母序...
第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup
渗透测试研究中心
12-22 1万+
WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:the hidden API to bypass 4...
Web for Pentester:攻防演练与Web安全解析
"Web_for_Pentest是一份由Louis Nyffenegger编写的英文文档,主要讲解了关于Web安全渗透测试的基础知识,包括一系列的训练题解。文档涵盖了Web应用的基本概念、安全模型、网络技术、架构、HTTP协议,以及客户端和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值