nctf-web-2

最新推荐文章于 2025-02-20 10:10:44 发布
最新推荐文章于 2025-02-20 10:10:44 发布
阅读量2.3k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cj1112/article/details/51029548
版权

1….签到2
http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php
提示:请输入口令zhimakaimen
截包把zhimakaime改成zhimakaimen即可
这里写图片描述
这里写图片描述

2…..md5 collision

源码

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "nctf{*}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>

题目链接 http://115.28.150.176/md5/index.php

这里写图片描述
GET 参数a=0e***********
这里写图片描述

3.PHP 弱类型

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) === md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

利用php弱类型绕过的题,直接构造:

http://chinalover.sinaapp.com/web17/index.php?a[]=aaa&b[]=bbb
得到flag.

4.SQL注入1
http://chinalover.sinaapp.com/index.php
这里写图片描述

<?php
if($_POST[user] && $_POST[pass]) {
    mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = trim($_POST[user]);
  $pass = md5(trim($_POST[pass]));
  $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";
    echo '</br>'.$sql;
  $query = mysql_fetch_array(mysql_query($sql));
  if($query[user]=="admin") {
      echo "<p>Logged in! flag:******************** </p>";
  }
  if($query[user] != "admin") {
    echo("<p>You are not admin!</p>");
  }
}
echo $query[user];
?>

用户名处万能密码’ or 1=1)#得到flag

NCTF RE
weixin_43225801的博客
12-02 519
16bit 16进制的汇编阅读训练。汇编贼烦,还好师傅手下留情,逻辑段一点不复杂,拖进ida//ida牛逼,查看start函数,跟到sub_100ac下面,看的出来这个是主函数 mov di, 3 call sub_10115 mov di, 24h ; ‘$’ call sub_10123 mov bx, 24h ; ‘$’//输入 add bx, 1 cmp ...
NCTF-Writeup
Yukikaze_cxy
05-30 1823
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
南邮NCTF综合题2
克格莫(有需要的私信)
12-19 274
构造查询管理员密码的payload: POST /so.php HTTP/1.1 Host: cms.nuptzj.cn Proxy-Connection: keep-alive Content-Length: 151 Cache-Control: max-age=0 Origin: http://cms.nuptzj.cn Upgrade-Insecure-Requests: 1 Conte...
ctfshow web5
qq_45587677的博客
02-20 166
web 5md5碰撞得的 这是可用的md5值。
nctf-/x00
电风
05-06 1431
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 712
NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3113
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
nctf 2018 web复现-手工sql注入
weidaxueshen1的博客
11-28 386
http://ctfgame.acdxvfsvd.net:20001/index.php?id=1'%a0union%a0select%a0database(),(select%a0SCHEMA_NAME%a0from%a0information_schema.SCHEMATA%a0limit%a02,1),3||'1数据库名 http://ctfgame.acdxvfsvd.net:20001...
nctf2023web
最新发布
03-23
### NCTF 2023 Web 挑战解题思路 关于NCTF 2023的具体题目细节尚未公开,因此无法提供确切的解题方法。然而,基于以往的比赛经验和常见的Web安全挑战模式,可以推测可能涉及的技术方向以及相应的解题策略。 #### ...
[NCTF2019] web-SQLi
BROTHERYY的博客
12-30 251
访问robots.txt发现hint.txt 继续访问hint.txt得到过滤信息 根据过滤信息写脚本进行注入 import requests import string from urllib import parse passwd = '' string = string.ascii_lowercase + string.digits + '_' url = 'http://7a1bc649-4a1d-4e5b-a7cd-cb187958a399.node3.buuoj.cn/index.ph.
2019-NCTF web writeup(下)
crispr的博客
11-28 826
2019-NCTF web writeup(下) 前言 由于某些不可抗力因素 ,导致NCTF的平台已经关闭,还没开源,所以我只能盗用我队友的图来进行个人总结了qwq。不过知识点应该都还齐全2333。 收货 4.chr()拼接绕过 5.preg_replace()函数/e漏洞(PHP7.0失效了qwq) 6.flask的SSTI注入 2019NCTF题目(下) 0x05 repl...
南邮攻防平台综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
[NCTF2019]SQLi
Yb_140的博客
11-30 453
sql盲注
NCTF Challenges 解题历程实录 Web#2
Herman_Lien的博客
02-17 431
NCTF Challenges 解题历程实录 Web#2 NCTF Challenges 解题历程实录 Web2 签到题2 这题不是WEB 层层递进 签到题2 题面: 地址:来源:网络攻防大赛 分值:50 历程: 主页面有一输入框,要求输入口令:zhimakaimen,那么简单?检查发现表单,有 &lt;input type="passwor...
Nctf2019 pwn
doudoudedi
11-24 732
没啥好说的自己菜 就做了三个 hello_pwn 没啥好说了直接连 from pwn import * local=1 p=remote('139.129.76.65',50003) p.interactive() pwn me 100 years! (Ⅰ) 00截断然后直接覆盖 from pwn import * p=remote('139.129.76.65',50004) #p=proce...
NCTF web总结与复现
akxnxbshai的博客
12-05 851
NCTF赛后web总结与复现。
NCTF2022 Web Writeup
渗透测试研究中心
12-08 732
1.calc 题目地址:http://116.205.139.166:8001/ 右键 /source 源码 @app.route("/calc",methods=['GET']) def calc(): ip = request.remote_addr num = request.values.get("num") log = "echo {0}{1}{2}> ...
[NCTF2022]calc学习
Aiwin的博客
04-01 835
[NCTF2022]calc学习
php md5 缺位,PHP md5() 大坑
weixin_39605278的博客
03-12 364
看到有一个很有意思的测试,代码大概是下面的感觉:global $flag;if(isset($_GET['pass']))if($_GET['pass']!='240610708' && md5($_GET['pass'])==md5('240610708'))echo $flag;elseecho 'Wrong';elseecho 'Nothing';12345678global...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值