南邮CTF--------签到题1

               南邮CTF--------签到题

1.签到题（chinalover.sinaapp.com/web1/）
直接右键查看源码

flag is：nctf{flag_admiaanaaaaaaaaaaa}

2.签到题2

（teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php）

打开页面，输入zhimakaimen没有反应，右键点击“查看网页源码”或“ctrl+u”查 网页源码

源码中输入框的最大长度是10，而输入口令的长度是11，所以需要修改输入框的长度，只要输入框的最大长度大于输入口令长度即可。

flag is:nctf{follow_me_to_exploit}

3.这题不是WEB（chinalover.sinaapp.com/web2/index.html）

下载图片，用“Notepad++”打开图片，看到一堆乱码，向下拉，在乱码的最后可以得到flag

Flag is: nctf{photo_can_also_hid3_msg}

4.层层递进（chinalover.sinaapp.com/web3/）
进入网页，看到如下信息

“ctrl+u”查看源代码
方法一：在IE中搜索：

在web3中有404.html的网页，点击进入
方法二：在Google或其他浏览器中搜索：
进入网址页面，查看源码，看到”SO.html”点击进入，再次查看进入的网页源码，看到“S0.html”点击进入，再次查看进入的网页源码，看到“SO.html”点击进入，再次查看进入的网页源码，看到“S0.html”点击进入，再次查看进入的网页源码，看到“404.html”点击进入，再次查看进入的网页源码，得到flag。





flag is: nctf{this_is_a_fl4g}

5.单身二十年 （chinalover.sinaapp.com/web8/）
进入网页后，点击“到这里找key_”发现从这个页面跳转到下一个页面时，有一个网址未显示，所以这道题需要用到抓包，打开虚拟机，用火狐打开网站设置好ip是BurpSuite能抓到包![在这里插入图片描述](https://img-blog.csdnimg.cn/20200210141522696.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjIwNDc0Ng==,size_16,color_FFFFFF,t_70
将下面抓到的此包发送给Repeater，然后点击“Go”

得到下面的截图，可以看到flag在截图中。

Flag is: nctf{yougotit_script_now}

2.29补
6. php decode

找一个代码在线运行网站，将“eval”改为“echo”，然后运行，得到flag
2.文件包含（http://4.chinalover.sinaapp.com/web7/index.php）
进入网站后，显示“click me? no”知此题使用PHP的filer协议读取index.php,需访问http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 得到base64加密后的字符串，然后用在线解密工具解密得到flag