南邮CTF--------签到题1

最新推荐文章于 2024-06-19 18:14:19 发布
最新推荐文章于 2024-06-19 18:14:19 发布
阅读量2.7k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46204746/article/details/104248014
版权 
               南邮CTF--------签到题

1.签到题(chinalover.sinaapp.com/web1/)
直接右键查看源码
在这里插入图片描述
flag is:nctf{flag_admiaanaaaaaaaaaaa}

2.签到题2

(teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php)
在这里插入图片描述
打开页面,输入zhimakaimen没有反应,右键点击“查看网页源码”或“ctrl+u”查 网页源码
在这里插入图片描述
在这里插入图片描述

源码中输入框的最大长度是10,而输入口令的长度是11,所以需要修改输入框的长度,只要输入框的最大长度大于输入口令长度即可。
在这里插入图片描述
flag is:nctf{follow_me_to_exploit}

3.这题不是WEB(chinalover.sinaapp.com/web2/index.html)
在这里插入图片描述
下载图片,用“Notepad++”打开图片,看到一堆乱码,向下拉,在乱码的最后可以得到flag
在这里插入图片描述
Flag is: nctf{photo_can_also_hid3_msg}

4.层层递进(chinalover.sinaapp.com/web3/)
进入网页,看到如下信息
在这里插入图片描述
“ctrl+u”查看源代码
方法一:在IE中搜索:
在这里插入图片描述
在web3中有404.html的网页,点击进入在这里插入图片描述
方法二:在Google或其他浏览器中搜索:
进入网址页面,查看源码,看到”SO.html”点击进入,再次查看进入的网页源码,看到“S0.html”点击进入,再次查看进入的网页源码,看到“SO.html”点击进入,再次查看进入的网页源码,看到“S0.html”点击进入,再次查看进入的网页源码,看到“404.html”点击进入,再次查看进入的网页源码,得到flag。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag is: nctf{this_is_a_fl4g}

5.单身二十年 (chinalover.sinaapp.com/web8/)
进入网页后,点击“到这里找key_”发现从这个页面跳转到下一个页面时,有一个网址未显示,所以这道题需要用到抓包,打开虚拟机,用火狐打开网站设置好ip是BurpSuite能抓到包![在这里插入图片描述](https://img-blog.csdnimg.cn/20200210141522696.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjIwNDc0Ng==,size_16,color_FFFFFF,t_70
将下面抓到的此包发送给Repeater,然后点击“Go”
在这里插入图片描述
得到下面的截图,可以看到flag在截图中。
在这里插入图片描述
Flag is: nctf{yougotit_script_now}

2.29补
6. php decode
在这里插入图片描述
找一个代码在线运行网站,将“eval”改为“echo”,然后运行,得到flag在这里插入图片描述
2.文件包含(http://4.chinalover.sinaapp.com/web7/index.php)
进入网站后,显示“click me? no”知此题使用PHP的filer协议读取index.php,需访问http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到base64加密后的字符串,然后用在线解密工具解密得到flag
在这里插入图片描述在这里插入图片描述在这里插入图片描述

发际线预备队
关注
ctf.show 签到
liekailfan的博客
04-25 3704
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
CTF平台库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB 1.签到 目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF签到
m0_67935111的博客
05-08 1795
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
CTF签到
最新发布
xnbr0215的博客
06-19 675
第六步,出现%考虑为url编码RDRFM0I4RTJENEUzQjhFMkM1QkNDMkYyQjhDMUM0QTdCN0E4RDRGNUMzQjRDQUE3QzFFOUMwQjIyRDVGMkQyMQ==第五步,结尾再次出现=,依旧为base64。第七步,结尾再次出现=,依旧为base64。糟糕糟糕偶买噶魔法怎么失灵啦-_-!第三步,继续base64。
CTFweb篇——签到
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
ctfshow-WEB-web1签到
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
CG CTF 签到2
qq_46389295的博客
02-23 422
目链接 直接输入zhimakaimen显示尚未登录或口令错误 brupsuite抓包 发现zhimakaimen变成了zhimakaime,改回来Content-Length也要加一改成17 提交得flag is:nctf{follow_me_to_exploit} ...
南邮CTF-部分目writeup
gfoooooo的博客
10-15 2420
    1.签到 目非常简单,在审查元素中就可以发现flag 目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
南邮CTF-WEB(在更)
weixin_43345082的博客
07-07 420
签到 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到2 提示输入口令,但是发现只能输入10位,修改长度 这不是WEB 保存图片,winhex打开 层层递进 这太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
南邮ctf nctf CG-CTF webwriteup
XQin9T1an的博客
08-03 2998
0x01 签到 目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 目链接:http://chinalover.sinaapp.com/web19/ 目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
mysql 南邮ctf_南邮CTF平台WEBwriteup
weixin_39596739的博客
02-07 2613
https://cgctf.nuptsast.com/login1.签到F12查看网页源代码就有flag2.md5 collision附上目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
阿里云2024 CTF pwn 签到
m0_74220442的博客
03-27 1309
定义了两个数组,通过给第二个数组赋值来绕过各种判断语句 到达漏洞函数,通过第一个漏洞函数泄露libc地址,通过第二个漏洞函数 进行栈溢出并且能够绕过canary 执行rop链。
第8天:上海大学生CTF-签到
S1lenc3的博客
11-07 495
v9.02 版本 64位的010editor,做了上海大学生CTF签到,就自己研究了一下这个软件。过程很简单。 先定位关键字符串 使用x64_dbg打开,直接搜索字符串。 找到失败的字符串,然后我们在附近找成功的字符串。 往上翻,找到了这里,这里就是成功显示的字符串。 再往上, 上方有个跳转, 可以直接修改跳转,然后输入任何注册码都是正确的。 ...
CG CTF WEB 签到
无限迭代中......
07-01 2079
http://chinalover.sinaapp.com/web1/ 解: 审查元素 注释
一道CTF签到
carrot11223的博客
01-28 335
一顿猛操作,结果发现一直显示不行,于是我就去问杰哥(ctf组大佬,帮我开了内部ctf组账号)了,他告诉我试试其他字段,我之前已经试过了,于是我就跟他说我这个不行啊,他让我改Referer字段,我一改还真行了?为什么我之前尝试的不行呢?原来在请求的时候,由于浏览器的地址栏在我点击签到和直接回车的时候都是一个样子,这让我以为点击签到发送的也是回车那样的请求方式get,于是我在回车的get请求包里疯狂改请求头,这肯定不行啊,然后看了一下,签到应该就是发送post请求,救命!
CTF网络安全竞赛签到
weixin_44233476的博客
08-19 5319
CTF签到 F_签到 是一张file3.jpg图片 解方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1dTRzY250cHV3Mjl9,联想到base64 3.用网站https://base64.supfree.net/进行base64解密即可得到flag{uu4scntpuw29} ...
CTFweb篇——html源代码签到
suiyideAli的博客
09-21 6334
0x00 前言 做CTF的web中Html查看源代码的还是比较简单,对我而言,就是在源代码中找寻相关的关键字或者线索。 0x01 签到 进入靶场发现当前页面(最开始怀疑是靶场原因没进去,仔细研究后发现自己被障眼法了) 初次做的时候,在懵逼至于,点开了下一页 发现事情并不简单,于是退回,果断右键鼠标查看源代码, 暂且不考虑源代码多与少,直接 ctrl+f 查找 f...
CG CTF 签到
qq_46389295的博客
02-23 777
#签到 目地址:[http://chinalover.sinaapp.com/web1/ 查看源代码
南邮 ctf
天跃
08-03 469
1. 这道把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333 进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个 点进去看看,发现是代码。 &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &lt;?php ...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道目,它的名称可能是一个提示,暗示着解的思路。具体的解方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值