南京邮电大学CTF——WEB

最新推荐文章于 2022-12-14 21:26:14 发布
最新推荐文章于 2022-12-14 21:26:14 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongqiaochu/article/details/100760823
版权

文章目录

1、签到题

查看页面源码

2、单身二十年

做过类似的题目,注意观察页面重定向
首先看源码,发现跳转链接是./search_key.php,点击链接后发现跳转的页面地址为./no_key_is_here_forever.php
重定向
方法一: 开发者模式,点击network,勾选preserve log,这样可以看到每个网页跳转所经过的步骤;点击search_key.php,response,即可看到flag。
在这里插入图片描述
方法二: 使用burp suit抓包
在这里插入图片描述
扩展:

  • window.location="/no_key_is_here_forever.php"是用no_key_is_here_forever.php替换完整路径除根目录外的所有目录
  • window.location="./no_key_is_here_forever.php"window.location="no_key_is_here_forever.php"是用no_key_is_here_forever.php替换完整路径的最后一个目录

3、签到2

题目要求输入zhimakaimen,长度为11,查看页面源码发现maxlength="10",在开发者工具中将 maxlength=”10” 字段修改为 maxlength=”11” 或是更大的值,然后输入字符串并提交。

4、这题不是WEB

下载图片用winhex或notepad++打开,在末尾发现flag

5、层层递进

查看源代码,跟随链接,依次访问SO.html -> S0.html->SO.htm ->S0.htm->404.html ,在最后一个页面里的注释部分可找到nctf{this_is_a_fl4g}
考察点:iframe嵌套页面

6、单身一百年也没用

思路和第2题相同,首先抓包,发现本应该跳转到web9/index.php的页面被重定向到web8/no_key_is_here_forever.php,在burpsuit中修改地址,查看response获取flag。
在这里插入图片描述在这里插入图片描述

7、md5 collision

MD5碰撞

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

变量md51为’QNKCDZO’的MD5值,0e830400451993494058024219903391,if部分如果a的MD5值与md51相同,且a不等于’QNKCDZO’时,输出flag。

注意到在判断md5值是否相等时,使用的是==,而不是===;根据==用法,0==字符串是成立的,因此可以绕过MD5检查。

  • ==是比较运算,它不会去检查条件式的表达式的类型
  • ===是恒等,它会检查查表达式的值与类型是否相等

php弱类型详解

0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0
这是个经典的漏洞,只需要找到md5值为0exxx(xxx全为数字,共30位),这里提供4个都可以通过的值:240610708、QNKCDZO、aabg7XSs、aabC9RqS

在这里插入图片描述

熊小楚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
南京邮电CTF——层层递进
include_heqile的博客
05-13 3765
这个题真有意思,首先我们点击题目链接: chinalover.sinaapp.com/web3 还是一样的套路,先F12审查页面元素,然后在我们的仔细审查下,在iframe标签中,我们发现了一些特别的地方: 发现好几个属性值都是0 我们在src属性中发现了一个文件,SO.html,进入该文件: chinalover.sinaapp.com/web3/SO.html 接着审查页面元素...
南京邮电大学CTF题目writeup (二) 含题目地址
cainsoftware的博客
09-30 561
Pass-01 题目地址:http://nctf.nuptzj.cn/web15/ 看题目就是一个登录失败的提示"Invalid password!" 通过查看源代码 可见如下图: #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str)
南京邮电大学CTF题目writeup (一) 含题目地址
cainsoftware的博客
09-30 944
题目地址:http://nctf.nuptzj.cn/ Pass-01 进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysql_select_db(S
南邮 ctf
天跃
08-03 452
1. 这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333 进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个 点进去看看,发现是代码。 &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &lt;?php ...
南邮CTF--bypass again
weixin_34288121的博客
05-18 491
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
南邮大型数据库试验一
04-11
南邮大型数据库的试验一。创建一个企业管理系统数据库,命名为enterprisedb,字符集选择utf8. SQL语句: create database enterprisedb; set charset utf8;
南邮CTF 文件包含漏洞实战
永远是少年
12-14 855
今天继续给大家介绍CTF刷题,本文主要内容是南邮CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
南邮ctf——web
weixin_46204746的博客
02-12 590
1. Cookie (http://chinalover.sinaapp.com/web10/index.php) 打开界面,提示需要先登录, “ctrl+shift+i”切换工具箱,题目是cookie,查看cookie,发现cookie=0,题目提示0=not,那么1==yes,打开burpsuite进行抓包,改cookie=1,然后重新发送给Repeater,然后点击“GO”得到fla...
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1625
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7193
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
南邮CTF平台writeup:Web(一)
All Blue的博客
11-04 4331
签到题查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
CTF——南邮攻防平台(web
加载中...
11-17 5905
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
南邮CTF web题目总结
热门推荐
超人学飞的日子
06-02 1万+
这几天写了南邮web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
南邮 ctf web(部分题)
h1012946585的博客
05-04 8380
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
ctf dumpit web
最新发布
06-10
我不确定您的问题是什么,但我猜测您可能想问的是:您想了解有关CTF比赛中的Web攻击和Dumpit工具的信息吗? 如果是这样,我可以告诉您,CTF比赛中的Web攻击是指利用Web应用程序中的漏洞来获取敏感信息或者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值