南邮 部分 writeup

最新推荐文章于 2020-02-12 14:08:53 发布
原创 最新推荐文章于 2020-02-12 14:08:53 发布 · 436 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了多个CTF挑战赛中的网络安全题目,包括简单的签到题、web漏洞利用、代码审计等,介绍了每道题目的解题思路和技术要点。

1、签到题

这道题有点出乎意料的简单,题目地址打开后,先看页面源码发现flag就在源码中

nctf{flag_admiaanaaaaaaaaaaa}

 

2、web19

这道题主要是代码审计,看懂代码的意思。

php语言     将'QNKCDZO'经过md5加密之后的结果赋值给变量$md51  $a = @$_GET['a']  以get的方式从用户端获取一个变量a,    $md52 = @md5($a); 将变量$a经过md5加密之后的结果赋值给变量$md52          

if(isset($a))    判断变量$a的值是否为NULL,如过不为空,则继续执行括号内的代码,否则执行else之后的代码语句

 

3、签到2

bursuite抓包然后进行改包,go

flag is:nctf{follow_me_to_exploit}

4、web 100

这题不是web,打开地址之后是一个动态图,有可能是隐藏flag ,我刚开始看完源代码以为是需要修改图片大小,然后下载到桌面之后发现跟图片大小没关系,后来改变图片格式    .txt

nctf{photo_can_also_hid3_msg}

 

5、层层递进

刚开始没有思路,查看页面源码没有发现有什么问题,以为这个网站有后台,后台存在flag,后来不行,然后我就想是不是跟网站get请求有关,但是利用burpsuite抓包,得到了一个base64编码后的一串字符,解码后没什么用 ,然后继续查看源代码,发现里面还有隐藏的html文件,层层递进打开得到flag

 

6、AAencode

根据提示js解密在线,解密后是一堆颜文字,然后百度的writeup说是进浏览器控制台跑一遍,浏览器控制台解颜文字。 虽然我没解出来。。。。。。。。。。。

 

7、单身二十年

扯淡的小题目,进去之后查看源代码。代码提示,点击存在flag   

nctf{yougotit_script_now}

 

8、你从哪里来

这道题题目给的也很清晰,查看题目地址后页面源码信息也没有可用的东西,are you from google 

则可以知道这个题目要修改引用页。goole访问。修改referer  修改访问来自谷歌。但是现在一般的浏览器

不能访问外网,不一定可以成功,看你是否有vpn连接外网

获取flag

 

 

 9、文件包含

文件包含需要构造语句在url后直接添加 file=php://filter/read=convert.base64-encode/resource=index.php,读取到base64加密的index.php文件 

base64在线解密

得到flag  nctf{edulcni_elif_lacol_si_siht}

 

 

10、Mysql

http://chinalover.sinaapp.com/web11/

根据题目提示打开robot.txt文件

然后这里面存在一个php文件,进行代码分析,查看代码就会知道这个代码最关键的依据,你get的数值id是不能id=1024,因为这样会no! try again  ,但是当你get的id=1025的时候页面会显示no more 那么这个就只能get一个id=1024.x这样才能得到sql.php文件的内容 

得到flag  nctf{query_in_mysql}

 

 11、cookie

http://chinalover.sinaapp.com/web10/index.php

这个题目页面信息告诉你让你首先登陆,那么这个题目很明显是让你抓包然后登陆login=1

 

 

 12、bypass again

http://chinalover.sinaapp.com/web17/index.php   很明显是代码审计, 那么就是get请求同时get一个a和一个b 

http://chinalover.sinaapp.com/web17/index.php?a[]=1&&b[]=2

得flag   nctf{php_is_so_cool}

 

13、/x00代码审计 

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php

明显 需要了解strpos函数的意思以及作用

是比较字符串的 然后看代码get一个 

http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php?nctf[]=0#biuibiuibiu

 

14、变量覆盖

http://chinalover.sinaapp.com/web18/

extract()函数的作用:从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量

 

 

 

 

15、上传绕过

http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

 

上传php文件不支持,显示只能jpg文件,上传jpg显示只能php文件那么就想着进行截断。修改的内容是upload/后的内容,上传1.php.jpg  在这里截断。内容不需要考虑

在hex中修改截断得到flag

nctf{welcome_to_hacks_world}

 

 

 

 

 

 


 

电大学web题writeup部分
tmgt的博客
08-05 1909
*题记:* 第一次写writeup,不知道该什么写,因为本人是小白一个,所以写的是一些基础的题型,做题过程中也参考了一些资料以及一些大神的writeup,再次谨表谢意!接下来进入主题: (1)签到题: 链接:签到题 签到题一般都是最简单的,所以直接右键查看源代码发现flag。 ...
CTF-部分题目writeup
gfoooooo的博客
10-15 2552
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
CTF RE5——MAZE
chucen8556的博客
05-02 261
链接:https://pan.baidu.com/s/174v4vI4760V-QnD4yW7Z5A 密码:ml6n MAZE拖进winhex发现是elf文件,ida64打开,调出main函数,反编译: __int64 __fastcall main(__int64 a1, char **a2...
WP-CTF逆向第五题 maze
z4ky的博客
11-08 1641
WP-CTF逆向第五题 maze 用记事本打开maze,发现是elf文件 将maze载入idaPro,找到main函数,按下F5查看其伪代码。分析伪代码 根据分析,可知0X601060处是一个迷宫(maze),我们对sub_400690这个函数进行分析 然后观察0X601060处的数据, 是保存了64个数据,再根据sub_400690这个函数中的 可以判断出,这是一个8 * 8的迷...
攻防世界 maze (也是的maze)
爱党人士
08-02 798
maze 迷宫。 根据题目,这应该是条关于走迷宫的题。 需要一定的脑洞,最主要是要做过相似的题,不然第一次做,看伪c,会有点困难。 下载后,看了一眼,判断应该不是windows的, 拖进linux, file maze maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpre...
ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 994
的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
电大学网络攻防平台逆向writeup之[maze]
qq_31344951的博客
07-31 1081
#1 用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。   puts("Input flag:");   scanf("%s", &s1, 0LL);   if ( strle
NCTF 电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1626
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
ctf——web题
weixin_46204746的博客
02-12 687
1. Cookie (http://chinalover.sinaapp.com/web10/index.php) 打开界面,提示需要先登录, “ctrl+shift+i”切换工具箱,题目是cookie,查看cookie,发现cookie=0,题目提示0=not,那么1==yes,打开burpsuite进行抓包,改cookie=1,然后重新发送给Repeater,然后点击“GO”得到fla...
-Web(一)
qwzf
07-25 2565
前言 最近做了些的Web题,虽然有些比较基础,但依旧可以学到一些Web知识。 正文 Web1:签到题 题比较基础,查看源码即可 Web2:md5 collision 审计题目的代码可知: 字符串QNKCDZO进行md5,得到md5值0e830400451993494058024219903391并赋值给变量$md51。 GET请求获取提交a的值并赋值给变量$a,并对$a进行md5操作赋值...
CTF injection-3 宽字节注入
include_heqile的博客
03-22 3127
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
CTF--------签到题1
weixin_46204746的博客
02-10 2943
CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
CTF练习题——web题
dcison的博客
11-11 4万+
CTF部分题解
ctf平台部分题解
xuqi7
06-11 2万+
ctf平台部分wp
CTF——攻防平台(web)
加载中...
11-17 6016
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
CTF平台writeup:Web(一)
All Blue的博客
11-04 4511
签到题查看网页源代码即可 md5 collision$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fal
电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 6144
前言        电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
Hack.lu-2017 The Maya Society Writeup资源解析
这些资源可能是某个网页应用的前端部分,或者是为程序提供用户界面的部分。 描述知识点: 1. Hack.lu-2017: 描述中提到了“Hack.lu-2017”,这是国际知名的信息安全会议,每年在卢森堡举行。该会议通常会包括各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值