Pass-01

题目地址：http://nctf.nuptzj.cn/web15/

看题目就是一个登录失败的提示"Invalid password!"

通过查看源代码可见如下图：

#GOAL: login as admin,then get the flag;
error_reporting(0);
require 'db.inc.php';function clean($str){if(get_magic_quotes_gpc()){$str=stripslashes($str);}return htmlentities($str, ENT_QUOTES);
}$username = @clean((string)$_GET['username']);
$password = @clean((string)$_GET['password']);$query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';
$result=mysql_query($query);
if(!$result || mysql_num_rows($result) < 1){die('Invalid password!');
}echo $flag;
-->

调用了魔术方法，当 magic_quotes_gpc 打开时，所有的 ‘ (单引号), ” (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符，所以通过直接在username后面做下端句执行绕过会有难度。

SQL执行语句：SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';

考虑能否让 username输入的内容边带AND pass=后面的语句都在里面

$query='SELECT * FROM users WHERE name=\'\\' AND pass=\''$password'\';';

这里AND前面那个点将不在执行去匹配后面$password前面那个点实现断句成功，如果填写$password的内容为#的话可以看下如下效果

SELECT * FROM users WHERE name='\' AND pass='or 1=1#';

SQL执行

SELECT *
FROM users
WHERE name = ''' AND pass='OR 1 = 1

添加or 1=1 使整个语句有回显显示

那么正确的Payload:?username=\&password=or 1=1#

Pass-02

题目地址：http://nctf.nuptzj.cn/web17/index.php

代码审计弱等于绕过

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

数组也可以，用MD5值等于0e开头的也可以，我这里的解题思路是用数组

Pass-03

题目地址：The Ducks

代码审计

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?><?phpextract($_POST);if ($pass == $thepassword_123) { ?><div class="alert alert-success"><code><?php echo $theflag; ?></code></div><?php } ?><?php } ?>

extract($_POST); 这里传送的值已经是数组我用数组没有绕过去。这里的办法是变量覆盖，因为这里没有去做取值，你传多少内容这里他就收多少内容然后到下面去匹配。因为是POST所以用的方法是抓包改包。

Pass-04

题目地址：http://nctf.nuptzj.cn/web23/

<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){echo $nctf;
}-->

代码很简单 GET的方式来包含文件但是这里检测$file输入的内容是 meizijiu的时候才会打印flag

所以这里用php://input的伪协议来发送内容 meizijiu 达到绕过

Pass-05

题目地址：http://nctf.nuptzj.cn/web24/

<!--foreach($_GET as $key => $value){  $$key = $value;
}
if($name == "meizijiu233"){echo $flag;
}-->

可见使用的foreach函数如论传多少个内容他都会一个个取出跟刚刚那题类似，也可以用变量覆盖来做

剩余题目没找到要不就是没有任何提示如果有题目可以一起留言探讨。小伙伴们！

南京邮电大学CTF题目writeup (二) 含题目地址相关推荐

南京邮电大学CTF题目writeup (一) 含题目地址
题目地址:http://nctf.nuptzj.cn/ 靶场关了能找到一题目是一题吧 Pass-01 进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码 &l ...
南京邮电大学CTF——WEB
文章目录 1.签到题 2.单身二十年 3.签到2 4.这题不是WEB 5.层层递进 6.单身一百年也没用 7.md5 collision 1.签到题查看页面源码 2.单身二十年做过类似的题目,注意 ...
南京邮电大学CG-CTF平台Writeup
前言萌新刷题,寒假又补充更新了Crypto部分: 正文 Web题解文件包含 1.直接包含内有运行代码的文件 <?phpinclude $_GET['file']; ?> 那么就可以通过 ...
mysql 南邮ctf_南京邮电大学CTF密码学之MD5-golang与php代码实现
题目内容:这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交已知线索明文为: TASC?O3RJMV?WDJKX? ...
南邮考研计算机组成原理真题,南京邮电大学408计算机学科专业基础综合(含数据结构、计算机组成原理、操作系统和计算机网络)考研资料...
考研复习资料选择很重要,是决定你是否考研成功的关键!历年南京邮电大学408计算机学科专业基础综合(含数据结构.计算机组成原理.操作系统和计算机网络)考研成功学员所使用复习资料汇总: 南京邮电大学408 ...
南京邮电大学c语言实验报告5,南京邮电大学C语言大一上期末复习.pdf
南京邮电大学C语言大一上期末复习.pdf 高级语言程序设计期末总复习高级语言程序设计期末总复习课程的全部内容可分为五大模块课程的全部内容可分为五大模块 1 1基础知识基础知识 2 2三种基本结构及流 ...
南京邮电大学计算机学硕2021,南京邮电大学2021年硕士研究生拟录取名单
2021考研复试工作,已经大部分招生单位进入了尾声.目前有些学校公示出研究生拟录取名单.因此,参加完2021考研复试考生们,一定及时关注目标学校公告.下面,小编为大家给出--南京邮电大学2021年硕士 ...
南京邮电大学CTF-密码学-骚年来一发吗
南京邮电大学CTF-密码学-骚年来一发吗看到了很多关于这道题目求解的博客,都是用PHP求解的,而我想用Python来求解题目如下: 加密过程: 翻转字符串-字符对应的ASCII码加1-base64 ...
南信与南邮谁的计算机专业更强,南京信息工程大学和南京邮电大学，谁更强！网友：“不相上下”！...
遍数全国的名校中,南京地区的名校不在少数.仅仅是985高校就有南京大学和东南大学两所,211院校也有南京航空航天大学.南京理工大学.南京师范大学.南京农业大学.河海大学.中国药科大学等不少知名高校. ...

南京邮电大学CTF题目writeup (二) 含题目地址

Pass-01

Pass-02

Pass-03

Pass-04

Pass-05

剩余题目没找到要不就是没有任何提示如果有题目可以一起留言探讨。小伙伴们！

南京邮电大学CTF题目writeup (二) 含题目地址相关推荐

最新文章

热门文章

南京邮电大学CTF题目writeup (二) 含题目地址

Pass-01

Pass-02

Pass-03

Pass-04

Pass-05

剩余题目没找到 要不就是没有任何提示 如果有题目可以一起留言探讨。小伙伴们！

南京邮电大学CTF题目writeup (二) 含题目地址相关推荐

最新文章

热门文章

剩余题目没找到要不就是没有任何提示如果有题目可以一起留言探讨。小伙伴们！