NCTF-Writeup

最新推荐文章于 2024-10-31 20:48:17 发布
最新推荐文章于 2024-10-31 20:48:17 发布
阅读量1.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxy030303/article/details/80517271
本文详细介绍了参与南京邮电大学NCTF网络攻防训练平台的解题过程,涵盖Web、Crypto和Misc等多个类别,包括SQL注入、PHP解码、Cookie利用、哈希碰撞等技巧,通过实战解析提升网络安全技能。

南京邮电大学网络攻防训练平台

https://cgctf.nuptsast.com


以下按本人做题的顺序排序

剩余题目待补完。。。


【Web】
1.签到题
nctf{flag_admiaanaaaaaaaaaaa}
网页源码

2.单身二十年
nctf{yougotit_script_now}
由于页面自动跳转,使用工具查看search_key.php页面源码即可

3.SQL注入1
nctf{ni_ye_hui_sql?}
考虑到pass使用md5加密,故在user上注入。由于使用trim去除空格,而mysql除了--外还可使用#作为注释,参考source中SQL写法注入即可

4.SQL注入2
ntcf{union_select_is_wtf}
pass仍然使用md5加密,仍在user上注入。考虑到题目提示的union,联想到令user为空,union select 一段md5值(如123456的md5值),再在pass栏输入原值(123456)即可

5.签到题2
nctf{follow_me_to_exploit}
输入框限制10单位长度,F12审查元素将其改为15后,输入提示即可

6.这题不是WEB
nctf{photo_can_also_hid3_msg}
拖下gif,使用十六进制查看器在文件末尾找到

7.php decode
nctf{gzip_base64_hhhhhh}
将php文件中eval改成echo,执行即可

8.AAencode
nctf{javascript_aaencode}
由于页面读取乱码,将txt文件下载下来,分离出最后一句。先执行前面的,再执行最后一句,放入浏览器console执行即可

9.COOKIE
nctf{cookie_is_different_from_session}
使用fiddler查看发送的数据报文头部,复制内容并将cookie中的login的值0改为1,提交观察返回即可

1

最低0.47元/天 解锁文章

200万优质内容无限畅学
Yukikaze_cxy
关注
nssctf web
qq_61988806的博客
04-25 1400
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
NCTF RE
weixin_43225801的博客
12-02 537
16bit 16进制的汇编阅读训练。汇编贼烦,还好师傅手下留情,逻辑段一点不复杂,拖进ida//ida牛逼,查看start函数,跟到sub_100ac下面,看的出来这个是主函数 mov di, 3 call sub_10115 mov di, 24h ; ‘$’ call sub_10123 mov bx, 24h ; ‘$’//输入 add bx, 1 cmp ...
CTF刷第二周
qq_62660611的博客
11-13 1972
第二周
NSSCTF之Web篇刷记录(12)
Aluxian_的博客
05-23 2021
【代码】NSSCTF之Web篇刷记录(12)
[NCTF 2018]签到
m0_73612768的博客
12-25 1722
抓包
2018NCTF 部分writeup
qq_42863361的博客
11-27 1170
我才不写WP Our 16bit wars ==Difficulty: Easy== 逆向第一步,学好汇编,16位的也要学 // 64位系统运行需要DosBox ==Author: acdxvfsvd== 读十六位汇编
NCTF 2019 Re Writeup(四
siphre
11-25 1006
reverse 一、DEBUG ELF动态调试,flag长度24字节,用户输入的字符串跟经过处理后的字符串s做校验。因为变量s是经过处理的,得在cmp dl,al下断看eax寄存器的值,可以看到最终比较的时候s的值。 手抄s的值出来,再python翻译成字符串即可。 flag=[0x4E,0x43,0x54,0x46,0x7b,0x6a,0x75,0x73,0x74,0x5f,0x6...
南邮ctf nctf CG-CTF webwriteup
XQin9T1an的博客
08-03 3168
0x01 签到 目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 目链接:http://chinalover.sinaapp.com/web19/ 目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
南邮ctf nctf CG-CTF 密码学writeup
XQin9T1an的博客
07-19 3112
CG-CTF密码学链接:https://cgctf.nuptsast.com/challenges#Crypto 0x01 easy! 密文 bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 直接base64解密 nctf{this_is_base64_encode} 0x02 Keyboard 密文 ytfvbhn tgbgy hjuygbn yhnmki tgvhn ...
2021NCTF-RE
qq_52974719的博客
12-06 1718
NCTF-RE部分
nctf-/x00
电风
05-06 1453
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
nctf-web-2
电风
03-31 2342
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 733
NCTF-变量覆盖 原链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
NCTF2018RE部分WP(some boxes、Our 16bit wars、签到
siphre
11-26 1083
签到 64位 PE文件,x64dbg动态调试到flag打印处,寄存器窗口可以看到flag明文。   ASM16bitre(Our 16bit wars) 16位汇编,一开始装了dosbox准备动态调试,后来发现直接IDA静态分析也能解。 看了16位汇编的一些语法参考文章:   Int 指令 https://blog.youkuaiyun.com/SysProgram/article...
[NCTF 2018]签到 WriteUp
F0ggym00n的博客
10-31 441
打开网页为secret.php(百度页面),改为访问默认页面index.php。在secret.php标头中看到flag位置,再看index.php标头。现在可以找到flag了,按格式提交即可。F12打开调试模式,在网络中查看标头。
[NCTF2019]SQLi
Yb_140的博客
11-30 470
sql盲注
[SWPUCTF 2021 新生赛]no_wakeup,[SWPUCTF 2021 新生赛]PseudoProtocols,[NCTF 2018]签到
2301_80871705的博客
10-17 469
s:4:"wllm";这时我们要绕过 __wakeup这个函数,需要修改序列化字符串表示对象属性个数的值,即第二个数字。
[NCTF 2018]wcyvm re 复现
m0_75098930的博客
04-04 295
极其简单的入口,结合目,直接找vm代码就行了 ,在400DB7中。我觉得这道对我来说,主要是指令比较多,构建了大概30个指令,像简单的mov,xor还好,像什么jmp,jne我掌握不是很好,只能对着大佬的wp复现了。64位elf,无壳,由于本人电脑硬盘爆了,没有虚拟机的空间了,等硬盘运到再动调吧,找个简单的vm静态分析。纯ctf小白,求大佬指点。读取自己分析出的汇编指令,逻辑是,先输入字符串,记为flag,加密逻辑是。指令存在6021C0中,注意类型的大小 ,简单整理一下。这里我顺序搞反了,逆序为。
nctf web
最新发布
03-22
### NCTF Web Challenges and Resources NCTF (National Cybersecurity Talent Competition) is a well-known competition that focuses on cybersecurity skills, including web security challenges. These challenges are designed to test participants' abilities in identifying vulnerabilities within web applications and exploiting them ethically. The website mentioned in the reference provides access to various Capture The Flag (CTF) competitions where contestants can engage with different types of challenges, such as web-based ones[^1]. Participants often encounter tasks involving SQL injection, cross-site scripting (XSS), command injection, insecure deserialization, and more advanced techniques like bypassing authentication mechanisms or exploiting server-side request forgery (SSRF). For those interested specifically in NCTF's web-related content, it’s recommended to explore past challenge archives from official sources when available. Additionally, there exist several platforms hosting similar CTF-style exercises which could serve as supplementary material: #### Example Code for Testing XSS Vulnerability Below demonstrates how one might check whether an input field allows reflected Cross-Site Scripting attacks. ```javascript // Simple payload used during testing phase alert('This shows potential vulnerability'); ``` Such scripts should only execute under conditions indicating improper sanitization processes at play—highlighting areas needing remediation efforts before deployment into production environments.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值