南邮CTF平台writeup.docx

最近做了比较多的平台，打算一个一个整理一下也算对自己做题的总结。这篇文章主要是指南邮的WEB部分，各位大神将就看看，多批评。签到题：右键查看源代码可以得到flag:md5 collision考察点：PHP弱类型，大家可以自行百度签到2输入：zhimakaimen提交 load一下url发现被截取了部分，fiebug修改大小提交可得flag.这题不是WEB打开网址看到一个图片，扔如UD 查找nctf可得。层层递进打开看到一个网站，以为是注入啥的，半天没找到点，然后看看robots.txt在不在，发现也不在，然后放入御剑扫描发现存在，404.html,发现啥也没有，习惯性右键查看源代码，开始还啥也没发现，最后无意间发现了亮点。AAencode编码题，有篇文章推荐给大家：主要讲各种编码的总结的还不错大家可以看看/CTF/coding-and-encryption-of-those-brain-holes-in-CTF.html单身二十年直接开burp抓包可得php decode将eval换成echo即可得到flag.文件包含主要考察PHP封装协议以及PHP文件包含。出来后利用hackbar的base64解码可得flag单身一百年也没用Download~!一开始肯定想到下载index.php,发现没权限，下载download.php,/web6/download.php?url=ZG93bmxvYWQucGhw(需要base64加密)COOKIE根据提示想到去burp里面抓包，MYSQL在加上mssql的精度问题可以得到flag:sql injection 3简单sql注入：/x00有待深究bypass again变量覆盖PHP是世界上最好的语言查看源码发现需要转码，伪装者没做出来，以为改XFF就可以的不知道为什么不行。。。Header上传绕过考察截断上传之上传绕过SQL注入1pass check首先打开这个看到如下：strcmp比较我们的输入与隐藏字符串的内容，而我们又不知道内容是啥，利用strcmp（）函数比较数组和字符串返回NULL的特性，传一个数组进去。起名字真难不能是数字刚好54975581388的十六进制为：CCCCCCCCC所以payload为：/web12/index.php?key=0xCCCCCCCCC密码重置主要是改两个地方：php 反序列化systemplayload:主要原理：根据提示去git上看了他的源码，同时发现其实存在GIT信息泄露。SQL注入2