CG-CTF web题(部分)

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量2.6k 收藏 21
点赞数 4
CC 4.0 BY-SA版权
分类专栏: web 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43483333/article/details/90106813
本文详细解析了南邮CTF练习题,包括签到题、MD5碰撞、文件包含等常见挑战,介绍了burpsuite和winhex的使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

南邮CTF练习题(http://ctf.nuptzj.cn/)
记录新手努力的每一时刻!
在学习CTF之前可以先了解一下它:
CTF入门简介:https://blog.youkuaiyun.com/Fly_hps/article/details/79783253, 然后从这个网站了解一下CTF web方面大概有哪些东西,看不懂没关系,就是知道一下以后要学什么https://ctf-wiki.github.io/ctf-wiki/web/introduction/ 。在这里推荐新手使用的工具:burp suite 和winhex。
可以找一下破解版的burp,方便使用。
好了下面进入正题:

1.签到题
这里采用的是360浏览器,打开题目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。
在这里插入图片描述
Flag:nctf{flag_admiaanaaaaaaaaaaa}

2.md5 collision
分析代码:
要求
$md51 = md5(‘QNKCDZO’);
a = @ a = @ a=@_GET[‘a’];
m d 52 = @ m d 5 ( md52 = @md5( md52=@md5(a);
if ($a != ‘QNKCDZO’ && $md51 == $md52) {
echo “nctf{*****************}”;md5加密,这里就多想一想,说明既要相等,又不能等于它,使用MD5进行解密:
md5(QNKCDZO,32) = 0e830400451993494058024219903391
在这里发现只要找到一个字符串在MD5加密后与其相等就可以,百度随便找一个即可,如:md5(‘240610708’)==md5(‘QNKCDZO’)
http://chinalover.sinaapp.com/web19/?a=240610708
页面出现flag:nctf{md5_collision_is_easy}

3.签到2
点击题目地址,发现以下情况
在这里插入图片描述
输入zhimakaimen,发现口令错误,使用F12/CTRL+u进行查看,得出提示:输入框:

maxlength=“10”,而zhimakaimen的长度大于10,所以在这里可以直接更改最大长度即可,输入口令:
在这里插入图片描述
Flag:nctf{follow_me_to_exploit}

4.这题不是WEB
打开题目地址,发现是一张gif的图,在这里就可以考虑一下使用工具:winhex。
将图片拖入winhex就会发现一些不太一样的地方,翻到最后一项ANSI ASCII 最后一处发现Flag。
在这里插入图片描述
flag:nctf{photo_can_also_hid3_msg}

5.层层递进
当时做这道题的时候,心里那个纠结呀,一直查找,更换,特别繁琐,不过这也许就是CTF的魅力所在了吧。
使用burpsuite抓包后,发现:
在这里插入图片描述
所以在其后缀加上404.html,即http://chinalover.sinaapp.com/web3/404.html,
在这里插入图片描述使用CTRL+u/F12查看:
在这里插入图片描述
到这里,是不是发现了些许不太一样的东西呢,咯咯咯,竖着读一下哦!
flag:nctf{this_is_a_fl4g}

6.AAencode
打开题目地址,发现是这样的:在这里插入图片描述
分析发现其实这是一段使用javascript编译的语句,在这里我们可以使用Chrome浏览器自带的工具直接解出,F12查看,将其复制到Console里,直接enter:
在这里插入图片描述
flag:nctf{javascript_aaencode}

7.单身二十年
打开题目地址,弹出:在这里插入图片描述
点击:在这里插入图片描述
嗯哼,什么情况呢?这时我们可以思考以下使用burp抓包分析:在这里插入图片描述
哈哈哈,喏,key is here.
flag:nctf{yougotit_script_now}

8.php decode
已经提示了:见到的一个类似编码的shell,请解码,所以网页搜索php在线运行,
在这里插入图片描述
flag:nctf{gzip_base64_hhhhhh}

9.文件包含
分析发现这个文件应该存在文件漏洞,则url后加入?file=php://filter/read=convert.base64-encode/resource=index.php。(http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php)
发现是一串base64加密的indexphp。这时百度base64在线解密即可:

asdf <?php error_reporting(0); if(!$_GET[file]){echo ' click me? no';} $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } include($file); //flag:nctf{edulcni_elif_lacol_si_siht} ?>

flag:nctf{edulcni_elif_lacol_si_siht}

10.单身一百年也没用
与单身20年解题思路相似,这里直接使用burp抓包分析:在这里插入图片描述
flag:nctf{this_is_302_redirect}

南邮ctf nctf CG-CTF webwriteup
XQin9T1an的博客
08-03 3157
0x01 签到 目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 目链接:http://chinalover.sinaapp.com/web19/ 目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
CG-CTF web记录
qq_45130960的博客
11-17 1486
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开目我们看到目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
CG-CTF web部分wp
awxnutpgs545144602的博客
08-16 327
bin不动了,学学webWEB1,签到1f12,得到flag2,签到2给了输入窗口和密码,但输入后却显示错误,查看源码,发现对输入长度进行了限制,改下长度,得到flag3,md5 collision给了一段php,但我没有学过,经过百度,得知是考察PHP弱类型,$md51 == $md52处只要传人md5值0e\d+形式即可http://chinalover.sinaapp.com/we...
CTFWeb方向练习)(持续更新)
m0_56010012的博客
02-23 5802
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF wed安全(攻防世界)练习_ctfweb
最新发布
Innocence_0的博客
05-24 1011
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CG-CTF simple machine
YenKoc的博客
04-11 441
讲道理还是蛮坑的,有些点如果不会的话,会卡死你,然后就是代码有点长,需要有很好的耐心。 找到主函数: 这里的mmap函数,是一个分配内存的函数,主要是存放文件的,下午也是百度了下才知道,这东西对于文件的存取和共享修改的效率有很高的提高,这里就简要的认为是个分配内存空间的函数,同时360的加固反调试mmap函数会去检测traceid的值,进行反调试,虽然这种绕过也挺简单的。2333 二.加...
南邮CG-CTF Web记录
Sea_Sand息禅
03-09 490
MYSQL(利用精度,传参为小数) robots.txt中的代码: <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $id = intval($...
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1474
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到 直接F12查看源代码就可以得到flag...
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 578
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 目地址 打开目出现了一个登陆界面,已经给了密码,直接。 点击 S...
ctf大赛目 格式为图片格式
08-03
ctf比赛的部分目 格式为图片格式 英语 可以上手做联系用................................................................................
有了这个网络安全面试,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1722
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
cgctf-Web
baidu_39504221的博客
09-29 806
目录签到md5 collision签到2这不是WEB层层递进单身二十年php decode文件包含 签到 md5 collision md5碰撞 $md51 = md5('QNKCDZO'); //对QNKCDZO进行md5加密 $a = @$_GET['a']; //通过get方法获取a的值 $md52 = @md5($a); //对a的值进行md5加密 if(isset($a)){ //判断有无传入a if ($a != 'QNKCDZO' &&am
CG-CTF single
YenKoc的博客
04-10 438
一.拖入ida,先静态分析一下 发现有三个函数,点击进去看看 a1为0时,当a2[i]为0时,将自身的值赋值到该位置,a1为0时,就不需要动。 这三个函数都是在暗示这东西是个数独,每行每列,都有1到9的数字,并且不能重复。。。 把之前的数取出来,用在线的数组求解器操作一下 同时写个脚本,将之前不是零的地方改成0,就是flag shudu=[0x00, 0x03, 0x00, 0x06, ...
CG CTF WEB 综合
无限迭代中......
07-05 789
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 解: [][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[...
CG CTF】Crypto--easy!
VZZmieshenquan的博客
01-22 495
Description: 密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 这做不出来就剁手吧! Solution: 最常见的base64解密 Flag: nctf{this_is_base64_encode}
CG-CTF-Web-单身一百年
1stPeak's Blog
06-28 603
单身一百年 1.目 2.我们访问目地址,看到下图所示 3.二话不说,我们先来查看源码 4.我们看到链接是定向到index.php,但是我们点击_到这里找key__出现的却不是这个,原因是什么呢,请看下面两幅图的对比 5.由上面两幅图可以知道,这是在访问index.php的时候,被重定向了,好的,咱们来抓包!! 将被重定向的地址,修改为正确的index.php地址,注意web9也被重...
CG CTF真不是Web
qq_46389295的博客
02-23 175
目链接 查看页面源代码,发现也只有这张图片,问肯定出在图片上 将图片下载到本地以txt的方式打开 目ctrl + f 搜索nctf nctf{photo_can_also_hid3_msg}
CG CTF WEB不是WEB
无限迭代中......
07-01 376
http://chinalover.sinaapp.com/web2/index.html 解: 下载图片 记事本方式打开
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值