南邮ctf

Posted xxsk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了南邮ctf相关的知识,希望对你有一定的参考价值。

技术分享图片

这题不是web题

打开发现是一个图,改为txt和压缩都不行,就使用了hxd工具发现其flag;

技术分享图片

层层递进

打开其源代码,会发现其有一个非常特殊的链接so.html其长度为0,然后依次点击会发现一个404.htmi点进去(仔细看)就会找到flag;

技术分享图片

phpdecode

由题意就能知道其包含这PHP,然后把其中密码在http://www.dooccn.com/php/网站跑一下发现没有用。上网查是一个gzinflate(base64_decode($ZzvSWE)密码,然后把最后改为echo跑一下就会发现其flag;

技术分享图片

单身100年也没用

其实这题只需要Burpsuite这个神器就行,也就设简单的抓包。

技术分享图片

cookie

这题也是需要Burpsuite。根据提给的提示,在Burpsuite改一下其地值然后发送到repeater跑一下就行。

以上是关于南邮ctf的主要内容,如果未能解决你的问题,请参考以下文章

南邮CTF之n次base64

码南邮CTF一道简单的sql注入题目

南邮CTF隐写之丘比龙的女神

南邮部分wp

入CTF坑

ctf练习