在用户名后面加上’) # 则查询语句变为select user from ctf where (user=’admin’) #’) and (pw=’***’) #后面的语句被注释,不生效。 22.pass check http://chinalover.sinaapp.com/web21/ strcmp函数在比较数组时会返回null。 post一个为数组的pass。 23.起名字真难 http://chinalover.sinaapp....
【黑客笔记--7天入门南邮CTF-WEB篇】综合题直接复制到浏览器的 console中执行 获得新的提示信息如下: 1bc29b36f623ba82aaf6724fd3b16718.php 咱们去访问这个新的地址获得提示信息如下: 打开 burp suite 再次访问 …
第一次玩CTF没啥经验 竟然有这样的题目?出题人怎么想的? key在哪里? nctf{flag_admiaanaaaaaaaaaaa} key在哪里? md5 collision $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo...
return 0; } 快速浏览文件(用notepad++打开),得知,文件内是func函数的汇编代码,而这段C是生成flag的主函数。 input的末尾不是'\0',而之后又用printf输出。所以若程序正常,执行func之后,input末尾的0x1c会变成0x00 因此,input是输入的数组,在经过func的一顿操作之后,就变成了答案。 下载附件,逐句分析func函数 0...
南邮CTF隐写之丘比龙的女神 刚开始下载下图片来 习惯性的binwalk一下 没发现东西 formost一下也没分离出来 扔进c32asm中发现有nvshen.jpg 于是改后缀名字为.zip 解压nvshen.jpg发现无法解压 ... 南邮CTF密码学,mixed_base64 # -*- coding:utf-8 -*- from base64 import * flag = open("code.txt").re...
南邮ctf-题解(持续更新) 由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges#...
南邮ctf--Wp 10.15 1.pass check 由源码可知,只要(!strcmp($pass,$pass1))条件成立就可得到flag。 strcmp()是用于比较字符串的函数 定义: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 ......
题目链接:https://cgctf.nuptsast.com/challenges#Web 签到题 查看网页源码找到flag MD5 在PHP中md5()和sha1()函数都存在一个漏洞,当像函数中传入数组时会无法处理返回同一值,即不同的数组通过md5(),sha1()处理后结果是一样的。同时PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把...
南邮CTF平台(总3页) 最近做了比较多的平台,打算一个一个整理一下也算对自己做题的总结。这篇文章主要是指南邮的WEB部分,各位大神将就看看,多批评。 签到题: 右键查看源代码可以得到flag: md5 collision 考察点:PHP弱类型,大家可以自行百度 签到2 输入:zhimakaimen提交 load一下url发现被截取了部分,fiebug修改...
url中user1=Y3RmdXNlcg%3D%3D,对他进行base64解码发现是ctfuser,而题目要求的是admin。对admin编码 图片.png 然后用burp截断改包 图片.png PHP反序列化 <?phpclassjust4fun{var$enter;var$secret;}if(isset($_GET['pass'])){$pass=$_GET['pass'];if(get_magic_quotes_gpc()){$pass=stripslashes($...