*题记:*
第一次写writeup,不知道该什么写,因为本人是小白一个,所以写的是一些基础的题型,做题过程中也参考了一些资料以及一些大神的writeup,再次谨表谢意!接下来进入主题:
(1)签到题:
链接:签到题
签到题一般都是最简单的,所以直接右键查看源代码发现flag。
(2)md5 collision
链接:md5 collision
这道题考的是代码审计和php弱类型,通过观察代码发现通过_GET()方法取得
a与字符串'QNKCDZO'进行比较,且进行md5比较,当$a的值不等于字符串”QNKCDZO”但是md5相等时输出flag,直接在百度搜索发现与“QNKCDZO” md5相等的字符串”240610708”在浏览器输出构造payloadhttp://chinalover.sinaapp.com/web19/?a=240610708即得出flag
md5相等字符链接
<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "nctf{*****************}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>(3)签到2
答题链接:签到2
如果直接在文本框内输入口令发现密码错误,仔细观察后发现文本框只能输入10个字符修改文本框的最大长度即可成功输入,获取flag!
(4)这题不是WEB
答题链接:这题不是web
这道题…真的不是web题,打开链接发现一张图片,一开始各种找,查看源代码,burp抓包等,没有任何的发现,根据题目提示,然后把图片下载过来之后,直接notepad++打开图片,在最底层发现flag
(5)层层递进
题目链接:层层递进
首先拿到题之后发现没有什么特殊的地方,查看源代码后发现特殊<iframe>标签,width和height属性都是0,好奇心下点击进入so.html发现另外一个so.html,最终链接到404.html,在注释中发现flag!
总结:
这次的writeup都是一些基础的题型,第一次写writeup,不知道该怎么写,主要是对自己的学习的一个回顾,南邮的web题在接下来的博客中也会慢慢的贴出来,激励自己努力进步,共勉!