你帮我一次,我记你终生。 前言: 记录一些题,继续学习。主要记录自己不懂得或忘记的,写的不好,还请谅解。 如想查看完整的writeup,可参考: NCTF 南京邮电大学网络攻防训练平台 WriteUp 南京邮电大学网络攻防训练平台writeup GBK Injection 1.记录此题,主要学习关于宽字节注入。 原理:
1 ( 65分 ) 设待排序数据元素的关键字为:65,78,21,30,80,7,79,57,35,26,请按照下列算法对这组数据元素按关键字升序排序(以教材所给出算法为标准),给出每个算法的前2趟排序结果。 注意:不要写错关键字造成扣分,比如35写成36 A.直接插入排序; B.简单选择排序; C.冒泡排序; D.快速排序; E
南邮CTF攻防平台Writeup By:Mirror王宇阳 个人QQ欢迎交流:2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题: 直接一梭哈…… md5 collision: 题目源码提示: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 ==
前言 最近又做了南邮的Web题,发现有的题崩了。不过已经把未崩的Web题做完了,再次总结一下 Web15:伪装者 题目没有提示。点进去发现 发现只能本地登录,才能得到flag。所以进行IP欺骗,即可得到flag。一般情况下是XFF(X-Forwarded-For)请求伪造。不过这道题试过之后,发现并没有什
题目: 继续注入吧~题目地址 TIP:反斜杠可以用来转义 仔细查看相关函数的用法 打开后,ctrl+u得: <!--#GOAL: login as admin,then get the flag;error_reporting(0);require 'db.inc.php';function clean($str){ if(get_magic_quotes_gpc()){ //如果 magic_quotes_gpc 为关闭时
预备知识: ord() 函数返回字符串的首个字符的 ASCII 值。 题目: <?php function noother_says_correct($number){ $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($number); $i++) { $digit = ord($nu
知识点:PHP函数 1.strrev():反转字符串 2.str_rot13() 函数对字符串执行 ROT13 编码。类似于凯撒加密 ROT13 编码把每一个字母在字母表中向前移动 13 个字母。数字和非字母字符保持不变。 提示:编码和解码都是由相同的函数完成的。如果您把已编码的字符串作为参数,那么将返回原
打开题目 根据提示网址后+robots.txt,并unicode文本编码 发现有个sql.php文件,所以继续上一步,根据代码尝试id=1023、1024、1025,并不能获得想要结果,联想到数据精度的问题id=1024.1,得到 flag。 既然限制了直接输入1024,说明要查的id很有可能就是1024.intval()将变量转成整数类型,默
flag是动态图最后一句话的拼音首字母加上nctf{} 这么良心的题可不多了 用binwalk扫一下,还能提取出一张gif flag get√
