南京邮电大学CTF题目writeup (一) 含题目地址

黑客攻防之旅:PHP挑战与技术揭秘
最新推荐文章于 2025-02-20 21:59:27 发布
原创 最新推荐文章于 2025-02-20 21:59:27 发布 · 1.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法

本文分享了10个PHP渗透题目解法,涉及SQL注入、账户权限、文件包含漏洞、代码审计和XSS等技术,展示了如何利用技巧获取flag并解决实际挑战。

题目地址:http://nctf.nuptzj.cn/

靶场关了 能找到一题目 是一题吧

Pass-01

进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码

<?php
if($_POST[user] && $_POST[pass]) {
  mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);   //连接数据库
  mysql_select_db(SAE_MYSQL_DB);    //设置数据库名
  $user = trim($_POST[user]);      //这里需要post传输  一个user 下面一个 passwd2个字符串
  $pass = md5(trim($_POST[pass]));
  $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";    //$sql是 判断 用户名密码是否一直  
    echo '</br>'.$sql;
  $query = mysql_fetch_array(mysql_query($sql));
  if($query[user]=="admin") {    //检测上面的语句是否成立有返回就结果,然后在这里判断用户名是否为admin
      echo "<p>Logged in! flag:******************** </p>";
  }
  if($query[user] != "admin") {
    echo("<p>You are not admin!</p>");
  }
}
echo $query[user];
?>

可以看见这里只需要让sql语句返回有结果且语句取值中user是admin就会输出结果。

所以这里的payload应该构造上面的 

select user from ctf where (user='".$user."') and (pw='".$pass."')"

闭合这里的 user 然后让后面成立即可

admin') and 1=1#

Pass-02

题目地址:key在哪里?

题目问key在哪里  直接右键查看源代码 就找到了key

最低0.47元/天 解锁文章
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南京邮电大学CTF-PWN-Stack Overflow
Ceciiiilia的博客
04-13 773
终于开始学pwn了…今天第次做出来这题,记录下。 1、首先放到ida里查看函数情况,发现了fgets()函数 2、双击A追踪,发现A的大小为0x28(0x0804A0A8 - 0x0804A080),并且栈位置的的高位处就是n,所以可以填充0x28个'A',来溢出到n的位置。 3、 from pwn import * #p = process('./cgpwna')#...
CTF——层层递进
include_heqile的博客
05-13 3978
这个题真有意思,首先我们点击题目链接: chinalover.sinaapp.com/web3 还是样的套路,先F12审查页面元素,然后在我们的仔细审查下,在iframe标签中,我们发现了些特别的地方: 发现好几个属性值都是0 我们在src属性中发现了个文件,SO.html,进入该文件: chinalover.sinaapp.com/web3/SO.html 接着审查页面元素...
南京邮电大学2021年CTF
戴夫特
03-15 1224
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
ctf
天跃
08-03 523
1. 这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333 进到页面看是个登录的,那我就傻傻的等下,嗯,是的没有反应,发现下面有个 点进去看看,发现是代码。 &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &lt;?php ...
南京邮电大学CTF-密码学-mixed_base64
白浪的博客
05-01 1239
题目如下:1.先把code.txt保存为个文件2.加密过程:    十次加密,每次在base16,32,64中随机选择种加密3.解密过程:    用python直接尝试爆破解密代码:#*****题目:多重base64加密 #*****python破解代码 import base64 def decode_mix_base64(b): a = b # print a ...
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1657
为了让各位能够好好查看下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8559
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   、签到题 迷雾与真相就隔着个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
南京邮电大学CTF题目writeup () 题目地址
cainsoftware的博客
09-30 751
Pass-01 题目地址:http://nctf.nuptzj.cn/web15/ 看题目就是个登录失败的提示"Invalid password!" 通过查看源代码 可见如下图: #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str)
CTF——攻防平台(隐写术、密码学)
加载中...
11-20 8441
、女神下载图片,winhex打开,直接拉到最后找到flag 二、图种将gif图片下载,后缀改成.zip,打开发现里面还有张233333.gif图片。题目提示:flag是动态图最后句话的拼音首字母加上nctf{} 三、easy!字母串明显是base64加密,在线工具翻译下: 四、base64全家桶base64->base32->base16 五、n次base64打开后堆base64
南京邮电大学CTF——WEB
EmmaXiong
09-26 1480
文章目录1、签到题3、签到24、这题不是WEB5、层层递进 1、签到题 查看页面源码 3、签到2 题目要求输入zhimakaimen,长度为11,查看页面源码发现maxlength="10",在开发者工具中将 maxlength=”10” 字段修改为 maxlength=”11” 或是更大的值,然后输入字符串并提交。 4、这题不是WEB 下载图片用winhex或notepad++打开,在末尾发现f...
ctf-web-wp
Iambangbang的博客
08-22 2410
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
ctf-题解(停止更新)
reigns的博客
08-17 7881
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
CTF--SQL注入题
weixin_34219944的博客
05-18 382
CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
CTF新生赛之Writeup
shikaku_的博客
11-27 7880
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF综合题2
mylyylmy的博客
08-01 3274
CTF综合题2----小白的第篇 在自己加别人的WP的帮助下终于完成了这道十分有价值的CTF题目 首先我们看到题目的主体界面 其他的都没有意义,我们首先看到的是输入框,很自然的就想到XSS或者SQL,但是发表留言之后弹出非XSS的弹框,这就意味着这道题很大可能是SQL注入 我们先看留言搜索输入1后 这需要修改USER-AGENT但是我们并不知道这个可以通过验证的USER-A...
CTF(WEB)
Galaxy_fan的博客
10-11 581
文件包 得到提示这是个关于LFI的题,就可以上网搜什么是LFI 这是PHP函数造成的本地文件包漏洞 抓个包,可以这就是看到文件包漏洞了 通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到串base64加密的字符串 去base64解密,得到flag MYS...
CTF(只是简易分享下思路)
最新发布
clown_YZ的博客
02-20 436
CTF
信息安全爱好者必备:GIF隐写CTF题目解析
CTF种信息安全竞赛,参与者需要解决系列关于计算机安全的问题,这些问题包括但不限于密码学、逆向工程、隐写术、网络攻防等。在CTF竞赛中,隐写术题目往往要求参赛者找出隐藏在图片、音频或视频中的秘密信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值