南邮ctf——web题

最新推荐文章于 2021-12-14 20:33:39 发布
最新推荐文章于 2021-12-14 20:33:39 发布
阅读量603 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46204746/article/details/104277950
版权

1. Cookie (http://chinalover.sinaapp.com/web10/index.php)
打开界面,提示需要先登录,
在这里插入图片描述
“ctrl+shift+i”切换工具箱,题目是cookie,查看cookie,发现cookie=0,题目提示0=not,那么1==yes,打开burpsuite进行抓包,改cookie=1,然后重新发送给Repeater,然后点击“GO”得到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

2.MYSQL (chinalover.sinaapp.com/web11/)
打开界面,问你是否知道robots.txt
在这里插入图片描述
由前面做过的robots题知此题与robots协议有关,构造url访问robots.txt文件: chinalover.sinaapp.com/web11/robots.txt
在这里插入图片描述

蓝色为重点处,由提示知,只有当i不等于1024时,才会输出内容,
TIP: sql.php,输入以下信息均未输出flag
在这里插入图片描述在这里插入图片描述
再次观察代码,发现了intval()函数,intval函数可以将数组或其之外的任何类型变量转化成整数型
在这里插入图片描述
既然id值既不是大于1024的整数或小数,也不是小于1024的整数或小数,于是猜测id值应该是一个整数等于1024的小数,输入id=1024.5,得到flag
在这里插入图片描述

发际线预备队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮 ctf web(部分
h1012946585的博客
05-04 8396
1:签到 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
CTF入门第一课(附一道小)
anquanniu的博客
08-05 1530
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 竞赛模式: 1、解模式 给你一道目你要做出解答,通过线下或者线上解,你会拿到flag的一个东西,提交flag,...
南邮CTF--------签到1
weixin_46204746的博客
02-10 2560
南邮CTF--------签到 1.签到chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
南邮CTF练习——web
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3041
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
南邮CTF综合2脚本
07-11
南京邮电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
ctfhub web全部做记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问来获取“旗标”(代表分数),这些问通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF库超详细资源合集
最新发布
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
【HackPack CTFWEB——持续更新中
12-21
目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
南邮CTF-部分目writeup
gfoooooo的博客
10-15 2363
    1.签到 目非常简单,在审查元素中就可以发现flag 目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
CTF-SQL注入入门
PolarPeak的博客
12-14 5423
CTF SQL注入
南邮ctf-web-wp
Iambangbang的博客
08-22 2278
签到 水不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这不是web 这道一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道是看了名字才有思路,说明
CTF——南邮攻防平台(web
加载中...
11-17 5909
一、签到火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8042
目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
溢出(http://www.gdutcode.sinaapp.com/problem.php?id=1190)
dongdongdong122的博客
11-16 1203
溢出
nctf-web-2
电风
03-31 2281
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
南邮CTF平台writeup:Web(一)
All Blue的博客
11-04 4340
签到查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
NCTF 南京邮电大学网络攻防训练平台 WriteUp
Ni9htMar3的博客
12-21 2万+
WEB 签到1 md5 collision 签到2 这不是WEB 层层递进 AAencode 单身二十年 你从哪里来 php decode 文件包含 单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难 密码重置 p
CG CTF WEB SQL注入1
无限迭代中......
07-04 1147
http://chinalover.sinaapp.com/index.php 解: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值