*題記:*
第一次寫writeup,不知道該什麼寫,因爲本人是小白一個,所以寫的是一些基礎的題型,做題過程中也參考了一些資料以及一些大神的writeup,再次謹表謝意!接下來進入主題:
(1)簽到題:
鏈接:簽到題
簽到題一般都是最簡單的,所以直接右鍵查看源代碼發現flag。
(2)md5 collision
鏈接:md5 collision
這道題考的是代碼審計和php弱類型,通過觀察代碼發現通過_GET()方法取得 a與字符串'QNKCDZO'進行比較,且進行md5比較,當$a的值不等於字符串”QNKCDZO”但是md5相等時輸出flag,直接在百度搜索發現與“QNKCDZO” md5相等的字符串”240610708”在瀏覽器輸出構造payloadhttp://chinalover.sinaapp.com/web19/?a=240610708即得出flag
md5相等字符鏈接
<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "nctf{*****************}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>(3)簽到2
答題鏈接:簽到2
如果直接在文本框內輸入口令發現密碼錯誤,仔細觀察後發現文本框只能輸入10個字符修改文本框的最大長度即可成功輸入,獲取flag!
(4)這題不是WEB
答題鏈接:這題不是web
這道題…真的不是web題,打開鏈接發現一張圖片,一開始各種找,查看源代碼,burp抓包等,沒有任何的發現,根據題目提示,然後把圖片下載過來之後,直接notepad++打開圖片,在最底層發現flag
(5)層層遞進
題目鏈接:層層遞進
首先拿到題之後發現沒有什麼特殊的地方,查看源代碼後發現特殊<iframe>標籤,width和height屬性都是0,好奇心下點擊進入so.html發現另外一個so.html,最終鏈接到404.html,在註釋中發現flag!
總結:
這次的writeup都是一些基礎的題型,第一次寫writeup,不知道該怎麼寫,主要是對自己的學習的一個回顧,南郵的web題在接下來的博客中也會慢慢的貼出來,激勵自己努力進步,共勉!