【Web-南邮CTF】Web-CTF入门第1天
【黑客笔记--7天入门南邮CTF-WEB篇】
签到题
查看源代码! 第一次玩CTF没啥经验 竟然有这样的题目?出题人怎么想的?
<html><title>key在哪里?</title><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><a style="display:none">nctf{flag_admiaanaaaaaaaaaaa}</a></head><body>key在哪里?</body>
</html>
md5 collision
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";
} else { echo "false!!!";
}}
else{echo "please input a";}
核心是满足条件:$a!='QNKCDZO'&&$md51==$md52
咱们需要构造一个请求 满足md5相等
首先打印一下a的md5的值0eXXX 这个0e比较特殊
root@gt:~/Codes# cat 1.php
<?php
$a = md5('QNKCDZO');
echo $a;
echo "\n";
?>
root@gt:~/Codes# php 1.php
0e830400451993494058024219903391
为什么说0e在PHP中比较特殊呢?我们来验证一下
很明显a和b是不相等的 但是在PHP中 神奇的== 输出eq
所以我们构造冲突串md5就简单很多了
root@gt:~/Codes# cat 2.php
<?php
$a = '0e123';
$b = '0e456';
if($a == $b)echo "eq\n";
elseecho "not eq\n";
?>
root@gt:~/Codes# php 2.php
eq
接下来 咱们就需要暴力构造冲突串md5的值是0e开头的就可以了
咱们写个小脚本 慢慢等吧
<?php
$tmp = 'hackbiji+';
$b = '0e830400451993494058024219903391';
do{$pos = 1;
$mstring = $tmp.(string)$pos;
$a = md5($mstring);
$pos = $pos + 1;
}while($a != $b);
echo $mstring;
echo "\n";
echo $a;
echo "\n";
?>
不好意思 跑了一天一夜也没有跑出结果
试一试新的思路?
【Web-南邮CTF】Web-CTF入门第1天相关推荐
- ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- mysql 南邮ctf_南邮ctf之web之wp
下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...
- 信息安全web入门——南邮ctf解题
南京邮电大学ctf--web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @ ...
- CTF萌新入坑指南(web篇)(21.6.5已更新)
图文来自Spirit现役最菜web选手k1ling 20.10.21 --最近忙的要死,校赛被锤爆,,然后课设又要结项,那几天肝代码到很晚,累die,然后答辩,被老师安排的明明白白(还好4.0了 不然 ...
- 南邮 CTF平台部分 write up
#南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
- CTF——web个人总结
CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...
- 南邮tip sql.php_南京邮电大学 CTF Write Up
这次来看看某著名大学-- (Ps:因本人较懒,所以做题时都是手工+度娘,几乎没有用到浏览器以外的工具,如有更好的办法,欢迎留言告知~) Web 签到题 直接查看源代码吧.. key在哪里? nctf{ ...
最新文章
- 对称加密算法之RC4介绍及OpenSSL中RC4常用函数使用举例
- 完美数据迁移-MongoDB Stream的应用
- CentOS系统启动流程
- java 面向组件_Java 面向对象
- 博弈问题及SG函数(真的很经典)
- java getrealpath_JavaEE路径陷阱之getRealPath
- python设计模式3-抽象工厂模式
- 【C#】【MySQL】C# 查询数据库语句@Row:=@Row+1以及执行存储过程失败解决方案
- 入门篇:函数计算中角色和访问策略的讲解
- Java 中 Comparable 和 Comparator 比较(转)
- KnockoutJs dynamic Binding
- ORACLE函数返回数据或字符串
- 计算机丢失deferrd.dll怎么解决,被Defer后怎么办?如何在RD调整策略绝地反击?!...
- 前鹅厂面试官亲手整理出的高频必问软件测试基础面试题(1)!!!
- ugui 转轮_(转)unity3D的FingerGestures插件
- Gate用户手册(二)怎样运行Gate以及可视化
- matlab函数 bsxfun浅谈
- c语言中的.c文件和.h文件
- 关于AD前面的电压跟随器
- 2021春项目需求记录 python实现模拟登录+爬取NASA Modis 上的产品数据