CG-CTF-WEB(一)

最新推荐文章于 2022-07-21 16:57:52 发布
最新推荐文章于 2022-07-21 16:57:52 发布
阅读量271 收藏
点赞数
分类专栏: 笔记

题目一:签到题
在这里插入图片描述
查看源码,得到flag:
在这里插入图片描述
题目二:md5 collision
在这里插入图片描述
给了一段代码
先转码:0e830400451993494058024219903391
百度查询一下,oe开头的MD5的对比值
传入一个a值等于240610708,得到flag
在这里插入图片描述
详细参考这篇文章:CG-CTF
题目三:签到2
在这里插入图片描述
输入zhimakaimen,发现没用,查看器看一下
在这里插入图片描述
最大长度10位,zhimakaimen11位。改成11
在这里插入图片描述
题目四:这题不是WEB
在这里插入图片描述
有个动图
源码、查看器都没有什么信息,想到题目说不是web,想了半天,有图片跟隐写有点关联,下载图片,记事本打开:
在这里插入图片描述
题目五:层层递进
这题是真的佩服出题人的脑洞,看了wp才知道,居然找到了那个页面但是完美的错过了。。。
在这里插入图片描述
源码的so.html可以点进去,来到新的页面:
在这里插入图片描述发现还有s0.html,继续访问:
在这里插入图片描述是的,还有,继续访问:
在这里插入图片描述是不是开始怀疑到底对不对了?不怕,继续访问,看看到头是什么。
在这里插入图片描述终于有变化了。访问它:
在这里插入图片描述这里一个小脑洞,要把字母连起来:nctf{this_is_a_fl4g}就是最终的flag。

CG-CTF——WP(WEB[])
hahaha233330的博客
12-03 1448
CG-CTF——WriteUp() 工具: ①Winhex:片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
CG-CTF web刷题记录
qq_45130960的博客
11-17 1462
这里刚入门ctf小白枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
cgctf-Web
baidu_39504221的博客
09-29 715
目录签到题md5 collision签到2这题不是WEB层层递进单身二十年php decode文件包含 签到题 md5 collision md5碰撞 $md51 = md5('QNKCDZO'); //对QNKCDZO进行md5加密 $a = @$_GET['a']; //通过get方法获取a的值 $md52 = @md5($a); //对a的值进行md5加密 if(isset($a)){ //判断有无传入a if ($a != 'QNKCDZO' &&am
CG-CTF-Web-单身百年
1stPeak's Blog
06-28 587
单身百年 1.题目 2.我们访问题目地址,看到下所示 3.二话不说,我们先来查看源码 4.我们看到链接是定向到index.php,但是我们点击_到这里找key__出现的却不是这个,原因是什么呢,请看下面两幅的对比 5.由上面两幅可以知道,这是在访问index.php的时候,被重定向了,好的,咱们来抓包!! 将被重定向的地址,修改为正确的index.php地址,注意web9也被重...
CTF_Web_[极客大挑战 2019] Have fun
十二_的博客
07-21 570
CTF_Web_[极客大挑战 2019]Havefun;题目来源BUUCTF网站---看到以上截中有段注释不禁让人怀疑。于是,我们去分析这段注释。我通过查看大佬的解题思路,连接到本代码是PHP代码;尽管小编没有学习过PHP,但是大体上能看懂意思。前两行代码说明仅简单的输出了cat的值;,按下回车,结果flag就出现在了我们面前,如下;让我们不禁怀疑类似flag,结果提交失败;按F12键,去查看网页的源代码有没有问题;遇到这种情况,我们该怎么下手呢?最后附上大佬提供的解题思路~尝试在url中写入查询串。
CG-CTF web之 综合题_1
silence1_的博客
05-14 856
CG-CTF web__综合题_1 题目: 题目名字就是综合题,题目链接 进入看到大串字符, 这是JSFuck,直接复制到控制台,回车,即可执行其代码 这里回车后显示个php文件 访问它,得到下个信息,提示tip在脑袋里,就应该是在响应头里 查看响应头,看到tip:history of bash 这里提示history of bash ,想到linux中使用过linux命令,会生成个.b...
CG-CTF web(部分)
aceXc
05-11 2597
南邮CTF练习题(http://ctf.nuptzj.cn/) 记录新手努力的每时刻! 1.签到题 这里采用的是360浏览器,打开题目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3113
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 559
CG-CTF——WriteUp(三) 工具: ①Winhex:片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了个登陆界面,已经给了密码,直接。 点击 S...
南邮CG-CTF Web记录
Sea_Sand息禅
03-09 478
MYSQL(利用精度,传参为小数) robots.txt中的代码: <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $id = intval($...
RoarCTFweb-simple upload
weixin_44377940的博客
10-25 754
段时间的嘶吼CTF做的我自闭了,正好现在wp出来了,学长也搞了环境,顺手白嫖下,试着按照wp做了遍,学习了下新知识。 首先,题目提示我们这是文件上传,源码也告诉了我们,但我试了下upload.php等发现没有文件上传的页面,估计是要自己写脚本上传文件。再看看源码: ```php <?php namespace Home\Controller; useThink\Control...
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1336
GBK Injection 1.题目 2.首先我们进入题目地址,发现下所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2716
COOKIE 1.题目 2.访问题目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上中的Cookie,让我又联想到题目Cookie与Tip:0==not 开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
CG CTF 签到题2
qq_46389295的博客
02-23 473
题目链接 直接输入zhimakaimen显示尚未登录或口令错误 brupsuite抓包 发现zhimakaimen变成了zhimakaime,改回来Content-Length也要加改成17 提交得flag is:nctf{follow_me_to_exploit} ...
南邮CTF练习题——web
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
CG-CTF-Web-/x00
1stPeak's Blog
07-01 1080
/x00 1.查看题目 2.进入题目,查看地址,如下所示: 3.进行代码分析: if (isset ($_GET['nctf'])) { //检测nctf变量是否设置并且不为NULL if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) //ereg,搜索nctf变量匹配的正则,这里的正则是首字母必须匹配到[1-9...
CTF [HCTF 2018]WarmUp writeup mb_substr()函数
baynk的博客
03-31 1806
滑稽镇楼,哈哈。 进来就是个大滑稽,有点意思,审计看元素。 访问source.php。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=...
ctf web常用小姿势点
Pz_mstr's Blog
10-12 956
0x00 HTTP Content-Type 文件扩展名 Content-Type .* application/octet-stream .doc application/msword .git image/gif .html text/html .xml text/xml .ico image/x-icon .jpe image/jp
Web-CTF-帮助:用于Web渗透测试的实用脚本集
根据给定文件信息,可以看出这是款针对Web CTF(Capture The Flag)竞赛的脚本集工具,名为"web-ctf-help"。Web CTF种信息安全竞赛,参与者需要找到网站的安全漏洞,并对其进行利用。此工具主要提供了系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值