南京郵電CTF平台做題writeup--web--文件包含
明顯的文件包含漏洞的格式網址,通過php://filter讀取index源碼-->php://filter/read=convert.base64-encode/resource=in ...
原文:南京郵電CTF平台做題writeup--web--md5 collision
要求a b,並且md a md b 才顯示flag,考察了php特性 PHP在處理哈希字符串時,會利用 或 來對哈希值進行比較,它把每一個以 E 開頭的哈希值都解釋為 ,所以如果兩個不同的密碼經過哈希以后,其哈希值都是以 E 開頭的,那么PHP將會認為他們相同,都是 。 和 即strict比較符,只有在類型相同時才相等。 和 即non strict比較符,會在類型轉換后進行比較。 ...
2016-10-07 12:42 0 1458 推薦指數:
相關推薦
南京郵電大學網絡攻防平台(NCTF)-MD5-Writeup
南京郵電大學網絡攻防平台-MD5-Writeup 題干如下: 分析: 遍歷 TASC?O3RJMV?WDJKX?ZM(?替換為其他),找到md5為e9032???da???08????911513?0???a2形式的即可 腳本 ...
南京郵電大學 CTF 逆向部分 Writeup
Hello,RE! 提示 IDA 中按 R 。 Google 到 IDA 中 R 快捷鍵是 Character ,轉為字符串。 丟進 IDA(雖然我並不會使用 IDA 有個 strcmp 函數, ...
南京郵電大學網絡攻防訓練平台writeup
本文帶目錄版本:https://findneo.github.io/170924NuptCTFWP/ 南郵CTF平台網址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges ...
NCTF 南京郵電大學網絡攻防訓練平台 WriteUp
1.簽到題(50) 直接查看網頁源碼 2.md5 collision(50) 源碼如下: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset ...
南京郵電大學網絡攻防訓練平台(NCTF)-異性相吸-Writeup
南京郵電大學網絡攻防訓練平台(NCTF)-異性相吸-Writeup 題目描述 文件下載地址 很明顯,文件之間進行亦或就可得到flag,不再多說,直接上腳本 得到flag為:nctf{xor_xor_xor_biubiubiu} ...
Writeup - CTF - WEB - 練習平台(123.206.31.85)
簽到題 這個直接加群就好了 Web2 打開這個頁面,面對鋪天蓋地而來的滑稽,直接F12查看源代碼 文件上傳測試 雖然知道題目沒那么簡單,但是先上傳一個PHP文件,看一下反應 點擊上傳后查看頁面的返回情況 頁面返回非圖片文件 ...
南京郵電大學網絡攻防平台WEB題
平台地址:http://ctf.nuptsast.com/ 簽到題: 右鍵查看源代碼,得到flag md5 collision: 傳入的a的md5值要為0e開頭的,但不能是QNKCDZO,百度一個0e開頭的md5 得到flag 簽到2: 右鍵查看源代碼 ...