![南邮CTF平台writeup.doc_第1页](http://file.renrendoc.com/FileRoot1/2019-11/22/13b1979f-333b-4c36-9a72-1a2fe10ef386/13b1979f-333b-4c36-9a72-1a2fe10ef3861.gif)
![南邮CTF平台writeup.doc_第2页](http://file.renrendoc.com/FileRoot1/2019-11/22/13b1979f-333b-4c36-9a72-1a2fe10ef386/13b1979f-333b-4c36-9a72-1a2fe10ef3862.gif)
![南邮CTF平台writeup.doc_第3页](http://file.renrendoc.com/FileRoot1/2019-11/22/13b1979f-333b-4c36-9a72-1a2fe10ef386/13b1979f-333b-4c36-9a72-1a2fe10ef3863.gif)
![南邮CTF平台writeup.doc_第4页](http://file.renrendoc.com/FileRoot1/2019-11/22/13b1979f-333b-4c36-9a72-1a2fe10ef386/13b1979f-333b-4c36-9a72-1a2fe10ef3864.gif)
![南邮CTF平台writeup.doc_第5页](http://file.renrendoc.com/FileRoot1/2019-11/22/13b1979f-333b-4c36-9a72-1a2fe10ef386/13b1979f-333b-4c36-9a72-1a2fe10ef3865.gif)
已阅读5页,还剩12页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
最近做了比较多的平台,打算一个一个整理一下也算对自己做题的总结。这篇文章主要是指南邮的WEB部分,各位大神将就看看,多批评。签到题:右键查看源代码可以得到flag:md5 collision考察点:PHP弱类型,大家可以自行百度签到2输入:zhimakaimen 提交 load一下url发现被截取了部分,fiebug修改大小提交可得flag.这题不是WEB打开网址看到一个图片,扔如UD 查找nctf可得。层层递进打开看到一个网站,以为是注入啥的,半天没找到点,然后看看robots.txt在不在,发现也不在,然后放入御剑扫描发现存在,404.html,发现啥也没有,习惯性右键查看源代码,开始还啥也没发现,最后无意间发现了亮点。AAencode编码题,有篇文章推荐给大家:主要讲各种编码的总结的还不错大家可以看看/CTF/coding-and-encryption-of-those-brain-holes-in-CTF.html单身二十年直接开burp抓包可得php decode将eval换成echo即可得到flag.文件包含主要考察PHP封装协议以及PHP文件包含。出来后利用hackbar的base64解码可得flag单身一百年也没用Download!一开始肯定想到下载index.php,发现没权限,下载download.php,/web6/download.php?url=ZG93bmxvYWQucGhw(需要base64加密)COOKIE根据提示想到去burp里面抓包,MYSQL在加上mssql的精度问题可以得到flag:sql injection 3简单sql注入:/x00有待深究bypass again变量覆盖PHP是世界上最好的语言查看源码发现需要转码,伪装者没做出来,以为改XFF就可以的不知道为什么不行。Header上传绕过考察截断上传之上传绕过SQL注入1pass check首先打开这个看到如下:strcmp比较我们的输入与隐藏字符串的内容,而我们又不知道内容是啥,利用strcmp()函数比较数组和字符串返回NULL的特性,传一个数组进去。起名字真难不能是数字刚好54975581388的十六进制为:CCCCCCCCC 所以payload为:/web12/index.php?key=0xCCCCCCCCC密码重置主要是改两个地方:php 反序列化sy
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2030年中国船用绞车行业发展潜力分析及投资方向研究报告
- 2024-2030年中国笔筒行业市场深度分析与投资前景预测报告
- 二年级上册英语教案-Unit 6《Happy Holidays》(第1课时)|人教(新起点)
- 2024-2030年中国电流互感器行业市场全景评估及发展趋势研究预测报告
- 2024-2030年中国电梯、自动扶梯及升降机行业市场发展现状调研及投资趋势前景分析报告
- 2024-2030年中国电工电器行业市场运行态势及投资战略咨询研究报告
- 2024-2030年中国电子特种气体产业市场深度分析与投资前景预测报告
- 2024-2030年中国电声未来发展趋势分析及投资规划建议研究报告
- 2024-2030年中国电动车增程器发电机市场供需格局及未来发展趋势报告
- 2024-2030年中国电动汽车充电站市场深度调查评估及投资方向研究报告
- 中国数谷安恒信息:2024企业数据资源入表实践白皮书
- 劳动修养智慧树知到期末考试答案章节答案2024年山东政法学院
- 2024年云南省投资控股集团有限公司校园招聘考试试题学生专用
- 中介贷款服务费合同模板
- 新教科版六年级下册科学期末试卷(二十)
- 舞蹈表演智慧树知到期末考试答案章节答案2024年长江职业学院
- 2024年湖北武汉市检察机关招聘雇员制检察辅助人员142人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 2024年安全生产月主题宣贯课件
- 【伊利乳业企业估值分析案例3400字】
- 泰州市兴化市五年级下册数学期中学业水平检测试卷(附答案)
- 2024年四川广安市武胜县综合行政执法局城市协管人员招聘笔试参考题库附带答案详解
评论
0/150
提交评论