南邮CTF平台writeup

《南邮CTF平台writeup》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、--最近做了比拟多的平台，打算一个一个整理一下也算对自己做题的总结。这篇文章主要是指南邮的WEB局部，各位大神将就看看，多批评。签到题：右键查看源代码可以得到flag:md5collision考察点：PHP弱类型，大家可以自行百度--.可修编-.--签到2输入：zhimakaimen提交load一下url发现被截取了局部，fiebug修改大小提交可得flag.--.可修编-.--这题不是WEB翻开网址看到一个图片，扔如UD查找nctf可得。--.可修编-.--层层递进翻开看到一个，以为是注入啥的，半天没找到点，然后看看robots.txt在不在，发现也不在，然后放入御剑扫

2、描发现存在，404.html,发现啥也没有，习惯性右键查看源代码，开场还啥也没发现，最后无意间发现了亮点。AAencode--.可修编-.--编码题，有篇文章推荐给大家：主要讲各种编码的总结的还不错大家可以看看.hackfun.org/CTF/coding-and-encryption-of-those-brain-holes-in-CTF.html单身二十年直接开burp抓包可得phpdecode将eval换成echo即可得到flag.文件包含--.可修编-.--主要考察PHP封装协议以及PHP文件包含。出来后利用hackbar的base64解码可得flag单身一百年也

3、没用--.可修编-.--Download~!一开场肯定想到下载index.php,发现没权限，下载download.php,way.nuptzj./web6/download.php?url=ZG93bmxvYWQucGhw(需要base64加密)--.可修编-.--COOKIE根据提示想到去burp里面抓包，MYSQL--.可修编-.--在加上mssql的精度问题可以得到flag:sqlinjection3--.可修编-.--简单sql注入：/x00有待深究bypassagain--.可修编-.--变量覆盖--.可修编-.--PHP是世界上最好的语言查看源码发现需要转码

4、，--.可修编-.--伪装者没做出来，以为改XFF就可以的不知道为什么不行。。。Header上传绕过考察截断上传之上传绕过--.可修编-.--SQL注入1--.可修编-.--passcheck首先翻开这个看到如下：strcmp比拟我们的输入与隐藏字符串的容，而我们又不知道容是啥，利用strcmp--.可修编-.--〔〕函数比拟数组和字符串返回NULL的特性，传一个数组进去。起名字真难不能是数字刚好的十六进制为：CCCCCCCCC所以payload为：chinalover.sinaapp./web12/index.php?key=0xCCCCCCCCC--.可修编-.--密

5、码重置--.可修编-.--主要是改两个地方：php反序列化systemplayload:--.可修编-.--主要原理：根据提示去git上看了他的源码，同时发现其实存在GIT信息泄露。SQL注入2--.可修编-.