南京邮电大学CTF题目writeup (二) 含题目地址
Pass-01
题目地址:http://nctf.nuptzj.cn/web15/
看题目就是一个登录失败的提示"Invalid password!"
通过查看源代码 可见如下图:
#GOAL: login as admin,then get the flag;
error_reporting(0);
require 'db.inc.php';function clean($str){if(get_magic_quotes_gpc()){$str=stripslashes($str);}return htmlentities($str, ENT_QUOTES);
}$username = @clean((string)$_GET['username']);
$password = @clean((string)$_GET['password']);$query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';
$result=mysql_query($query);
if(!$result || mysql_num_rows($result) < 1){die('Invalid password!');
}echo $flag;
-->
调用了魔术方法,当 magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符,所以通过直接在username后面做下端句执行绕过 会有难度。
SQL执行语句 :SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';
考虑能否让 username输入的内容 边带AND pass=后面的语句都在里面
$query='SELECT * FROM users WHERE name=\'\\' AND pass=\''$password'\';';
这里AND前面那个点将不在执行去匹配后面$password前面那个点实现断句成功,如果填写$password的内容为#的话可以看下如下效果
SELECT * FROM users WHERE name='\' AND pass='or 1=1#';
SQL执行
SELECT *
FROM users
WHERE name = ''' AND pass='OR 1 = 1
添加or 1=1 使整个语句有回显显示
那么正确的Payload:?username=\&password=or 1=1#
Pass-02
题目地址:http://nctf.nuptzj.cn/web17/index.php
代码审计弱等于绕过
if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}
数组也可以,用MD5值等于0e开头的也可以,我这里的解题思路是用数组
Pass-03
题目地址:The Ducks
代码审计
<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?><?phpextract($_POST);if ($pass == $thepassword_123) { ?><div class="alert alert-success"><code><?php echo $theflag; ?></code></div><?php } ?><?php } ?>
extract($_POST); 这里传送的值已经是数组 我用数组没有绕过去。这里的办法是变量覆盖,因为这里没有去做取值,你传多少内容这里他就收多少内容然后到下面去匹配。因为是POST所以用的方法是抓包改包。
Pass-04
题目地址:http://nctf.nuptzj.cn/web23/
<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){echo $nctf;
}-->
代码很简单 GET的方式来包含文件 但是这里检测$file输入的内容是 meizijiu的时候才会打印flag
所以这里用php://input的伪协议 来发送内容 meizijiu 达到绕过
Pass-05
题目地址:http://nctf.nuptzj.cn/web24/
<!--foreach($_GET as $key => $value){ $$key = $value;
}
if($name == "meizijiu233"){echo $flag;
}-->
可见使用的foreach函数 如论传多少个内容他都会一个个取出跟刚刚那题类似,也可以用变量覆盖来做
剩余题目没找到 要不就是没有任何提示 如果有题目可以一起留言探讨。小伙伴们!
南京邮电大学CTF题目writeup (二) 含题目地址相关推荐
- 南京邮电大学CTF题目writeup (一) 含题目地址
题目地址:http://nctf.nuptzj.cn/ 靶场关了 能找到一题目 是一题吧 Pass-01 进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码 &l ...
- 南京邮电大学CTF——WEB
文章目录 1.签到题 2.单身二十年 3.签到2 4.这题不是WEB 5.层层递进 6.单身一百年也没用 7.md5 collision 1.签到题 查看页面源码 2.单身二十年 做过类似的题目,注意 ...
- 南京邮电大学CG-CTF平台Writeup
前言 萌新刷题,寒假又补充更新了Crypto部分: 正文 Web题解 文件包含 1.直接包含内有运行代码的文件 <?phpinclude $_GET['file']; ?> 那么就可以通过 ...
- mysql 南邮ctf_南京邮电大学CTF密码学之MD5-golang与php代码实现
题目内容:这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX? ...
- 南邮考研计算机组成原理真题,南京邮电大学408计算机学科专业基础综合(含数据结构、计算机组成原理、操作系统和计算机网络)考研资料...
考研复习资料选择很重要,是决定你是否考研成功的关键!历年南京邮电大学408计算机学科专业基础综合(含数据结构.计算机组成原理.操作系统和计算机网络)考研成功学员所使用复习资料汇总: 南京邮电大学408 ...
- 南京邮电大学c语言实验报告5,南京邮电大学C语言大一上期末复习.pdf
南京邮电大学C语言大一上期末复习.pdf 高级语言程序设计期末总复习高级语言程序设计期末总复习 课程的全部内容可分为五大模块课程的全部内容可分为五大模块 1 1基础知识基础知识 2 2三种基本结构及流 ...
- 南京邮电大学计算机学硕2021,南京邮电大学2021年硕士研究生拟录取名单
2021考研复试工作,已经大部分招生单位进入了尾声.目前有些学校公示出研究生拟录取名单.因此,参加完2021考研复试考生们,一定及时关注目标学校公告.下面,小编为大家给出--南京邮电大学2021年硕士 ...
- 南京邮电大学CTF-密码学-骚年来一发吗
南京邮电大学CTF-密码学-骚年来一发吗 看到了很多关于这道题目求解的博客,都是用PHP求解的,而我想用Python来求解 题目如下: 加密过程: 翻转字符串-字符对应的ASCII码加1-base64 ...
- 南信与南邮谁的计算机专业更强,南京信息工程大学和南京邮电大学,谁更强!网友:“不相上下”!...
遍数全国的名校中,南京地区的名校不在少数.仅仅是985高校就有南京大学和东南大学两所,211院校也有南京航空航天大学.南京理工大学.南京师范大学.南京农业大学.河海大学.中国药科大学等不少知名高校. ...
最新文章
- 异步社区本周半价电子书
- linux screen 命令简单使用
- Cisco路由器密码恢复方法
- mysql什么实务_MysQL是什么类型的据库?
- mtu设置失败_Oracle RAC该调整网卡MTU值
- 【LeetCode】3月29日打卡-Day14-BFS
- 序列化---fastjson使用
- 上海智能网联汽车规模化示范应用启动 滴滴上线自动驾驶服务
- python必背代码-Python小白必备的8个最常用的内置函数(推荐)
- UVa 10883 超级平均数(二项式系数+对数计算)
- Android分区查看方法
- python安装旧版本、python历史版本下载
- 【视频检测】FlowNet: Learning Optical Flow with Convolutional Networks
- Windowed functions can only appear in the SELECT or ORDER BY clauses
- 深度学习知识点总结:深度学习常用公式总结
- hihoCoder 题目答案
- vue使用xe-utils通用函数库
- 使用Folx下载多个文件时如何控制不同下载速度
- 安全灵活,华为云桌面成为数字化办公最佳搭档
- init-history
热门文章
- PO、POJO、DTO、VO
- 用Python一键生成微信好友头像墙
- 针对图像的一阶导数和二阶导数
- 单位转换器 中文 android,在线单位转换器
- 微信发出消息后,消息走过哪些路
- 富文本编辑器——百度UEditor插件Vue组件化
- An SPI class of type org.apache.lucene.codecs.PostingsFormat with name 'Lucene50' does not exist.报错
- JAVA养老院管理系统计算机毕业设计Mybatis+系统+数据库+调试部署
- C语言-随机数的生成
- 蚪侠镜像站群-V25版[泛域名+泛目录+泛内页]-1对1镜像-泛镜像-[代码+汉字]干扰-字体繁简切换-蜘蛛欺骗-主动推送-全局锚文本锁定-秒仿[PC+移动]端站点