南邮 ctf

最新推荐文章于 2025-02-20 21:59:27 发布
最新推荐文章于 2025-02-20 21:59:27 发布
阅读量505 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf之家
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42045038/article/details/81390916
本文分享了两道编程挑战题目的解决方案:一是利用变量覆盖技巧获取flag;二是通过伪造IP地址来完成任务。文中详细介绍了如何使用PHP的extract函数进行变量覆盖攻击,并通过设置HTTP头部实现IP伪造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.

这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333

进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个

点进去看看,发现是代码。

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

这是重要的代码,题目有提示是变量覆盖,看了一下extract函数的用法,http://www.w3school.com.cn/php/func_array_extract.asp

就差不多了,就是构造pass与thepassword_123相等就说,注意是post不是get。

nctf{bian_liang_fu_gai!}

2.

这道题真的是对我这个小白来说是一个痛苦,还好遇到一个大佬给了一点提示,才解决,小白上路难啊~~~

                                                               

 

这个题就是伪造ip,直接bp上给,添加headers,这里我给出几个

添加一个就go一次,幸运添加一次就出了。2333333

nctf{happy_http_headers}

 

 

 

 

 

 

CTF平台Write up(CG-CTF RSA EASY)
weixin_36584476的博客
09-25 409
CTF平台RSA EASY 先看题 首先复习一下RSA加密算法 RSA加密 首先随机选择两个大素数p,q,计算n = pq; 计算 φ(n)=(p-1)(q-1); 选取一个大整数e作为加密密钥,满足gcd(e,φ(n))=1; 解出解密密钥d,满足e*d ≡ 1 mod φ(n); 公开整数n和e,秘密保存d; 将明文m(m<n)加密成密文c,加密算法为: c = m^e mod n 将密文c解密为明文m,解密算法为 m = c^d mod n 解题思路 题目已知n,p-q,e,c,我们想
[Re]ctf平台逆向题
Hello World.c
12-03 1732
继续学习,这次尝试做了一下ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2   第一题 HELLO,RE! 打开ida,找到main函数按F5,hexray反编译 就在眼前 flag{Welcome_To_RE_World!} 第二题 ReadAs...
CTF--SQL注入题
weixin_34219944的博客
05-18 364
CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
CTF(WEB)
Galaxy_fan的博客
10-11 561
文件包含 得到提示这是一个关于LFI的题,就可以上网搜什么是LFI 这是PHP函数造成的本地文件包含漏洞 抓个包,可以这就是看到文件包含漏洞了 通过构造语句/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到一串base64加密的字符串 去base64解密,得到flag MYS...
电大学2021年CTF
戴夫特
03-15 1130
web登入页面1 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql
CTF综合题2脚本
07-11
电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
mysql ctf_CTF平台WEB题writeup
weixin_39596739的博客
02-07 2695
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CTF平台WEB题writeup
ghtwf01的博客
12-01 1745
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3157
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
CTF(只是简易分享一下思路)
最新发布
clown_YZ的博客
02-20 360
CTF
CTF——攻防平台(web)
加载中...
11-17 6013
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
CTF——攻防平台(隐写术、密码学)
加载中...
11-20 8368
一、女神下载图片,winhex打开,直接拉到最后找到flag 二、图种将gif图片下载,后缀改成.zip,打开发现里面还有一张233333.gif图片。题目提示:flag是动态图最后一句话的拼音首字母加上nctf{} 三、easy!字母串明显是base64加密,在线工具翻译一下: 四、base64全家桶base64->base32->base16 五、n次base64打开后一堆base64
ctf-web-wp
Iambangbang的博客
08-22 2389
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
CTF--------签到题1
weixin_46204746的博客
02-10 2933
CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
CTF maze
太菜了
02-27 526
maze 开始没想到迷宫,然后看了main函数还不太长,就慢慢看了。 然后不会,,, 然后看了大佬的WP,发现是迷宫,然后看到Oo0.,应该是上下左右四个方向操作。 然后看相关的函数。 比如 ‘O 应该-- ,而且又是 即V9的地址+1又进入函数。从后面知道,*(v9+1)为列 从后面的函数就可以知道Oo0.为左右上下 。 最后要if ( asc_601060[8 * (signed int)v...
ctf-题解(停止更新)
reigns的博客
08-17 7597
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
CTF-WEB(在更)
weixin_43345082的博客
07-07 471
签到题 key在哪里? md5 collision php弱类型比较 0e开头的值全相同 签到题2 提示输入口令,但是发现只能输入10位,修改长度 这题不是WEB 保存图片,winhex打开 层层递进 这题太狗了,这谁能想得到 AAencode 查看源代码可能有乱码,是编码问题,改一下编码 火狐在这里改 其他浏览器啊帖链接 浏览器改编码 直接在控制台里运行 单身二十年 抓包发现中...
CTF平台Write up(CG-CTF Baby RSA)
weixin_36584476的博客
09-25 358
题目描述 解题思路 已知(e,n),c 首先分解n 在线分解 可以得到p和q p=1578173871764844869716052171 q=10710927547195113973175047066215146269 直接跑代码出flag啦~ import gmpy2 p=1578173871764844869716052171 q=10710927547195113973175047066215146269 n=0x291733BAB061EF9C599139CB3E40A5C762B6F44
电大学2017年科技节CTF校赛代码资源
资源摘要信息: "电大学2017年科技节CTF校赛官方Git库.zip" 从给定的文件信息中,我们可以提取出以下知识点: 1. 电大学:这是一所位于江苏省京市的全日制公办普通本科院校,以其在通信、电子、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值