CTF——南邮攻防平台(web)

一、签到题

火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:

CTF——南邮攻防平台(web)_第1张图片

二、md5 collision

题目所给的php源码如下:


$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

阅读后我们发现要找到flag就要找到和‘QNKCDZO’md5加密后相同的字符串。显然“碰撞”找对应字符串是几乎不可能的,那么推测应该是利用PHP语言的弱类型的特性:
1)将QNKCDZO进行MD5加密,密文为0e830400451993494058024219903391,发现密文为0e开头,PHP在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。
2)因为0exx都等于0,所以让两者相等我们只需再找到一个MD5加密后开头为0e的字符串即可
3)相关字符串:

md5('s878926199a')=0e545993274517709034328855841020
md5('s155964671a')=0e342768416822451524974117254469

三、签到2

1、打开页面查看源代码
CTF——南邮攻防平台(web)_第2张图片
发现input标签中限制了输入的maxlength为10,而提示的口令zhimakaimen长度为11
2、在查看器中修改DOM结构,去掉这一限制后提交
3、得到flag
CTF——南邮攻防平台(web)_第3张图片

四、这题不是web

1、打开链接,发现一张动图,联系题目怀疑是图片隐写题
CTF——南邮攻防平台(web)_第4张图片
2、下载图片,用winhex打开查看,在文件末尾找到了flag
CTF——南邮攻防平台(web)_第5张图片

五、层层递进

1、打开网址跳到http://chinalover.sinaapp.com/web3/ 页面
2、F12控制台查看网络项,发现有一个特殊的404页面,点击进入,页面内容如下:
CTF——南邮攻防平台(web)_第6张图片

3、右键查看页面源代码,发现特殊js字符:
CTF——南邮攻防平台(web)_第7张图片
4、将jquery-后的字符串起来即得flag

六、AAENCODE

打开发现是颜文字,结合题目,我们可以知道是将JS代码转换成常用的网络表情,也就是我们说的颜文字js加密。直接将颜文字在控制台跑一下即得到flag

七、单身二十年

1、用burpsuit抓包,得到以下内容
CTF——南邮攻防平台(web)_第8张图片

2、发现其中有一个特殊网址http://chinalover.sinaapp.com/web8/search_key.php
3、在burpsuit中修改请求头如下(只修改第一句):
CTF——南邮攻防平台(web)_第9张图片
4、点击go得到返回页面,其中包含flag

八、你从哪里来

burpsuit抓包,在消息头中添加referer:http://www.google.com,提交页面即得flag

九、文件包含

看题目应该是文件包含漏洞,在url中添加?file=php://filter/read=convert.base64-encode/resource=index.php,读取到base64加密的index.php文件
CTF——南邮攻防平台(web)_第10张图片

base64解密得到flag:

<html>
    <title>asdftitle>


    error_reporting(0);
    if(!$_GET[file]){echo 'click me? no';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:nctf{edulcni_elif_lacol_si_siht}

?>
html>

十、单身一百年也没用

控制台中发现夹着一个index.php,flag藏在它的请求头中:
CTF——南邮攻防平台(web)_第11张图片

十道集齐,发射~~

你可能感兴趣的:(ctf)