申屠志刚

CTF

ACM(1) C(128) C++(380) C.++(1) C语言(34) DP(4) JAVA(2) Python(1) 博弈论(1) 并查集(2) 最小生成树(1) 最短路(2) 未归档(435) 浙江理工大学2018年10月赛(2) 生成树(1) 申屠志刚的ACM之路(37) 申屠志刚的CTF之路(2) 矩阵(1) 线段树(1) 经典问题(1) 背包问题(1) 语法(1)

/ 注册

全部文章 / CTF （共44篇）

CG CTF WEB 这题不是WEB

http://chinalover.sinaapp.com/web2/index.html 题解：下载图片记事本方式打开

CTF WEB

2019-07-01

0 586

CG CTF WEB 层层递进

http://chinalover.sinaapp.com/web3/ 题解： F12审查页面元素，然后在我们的仔细审查下，在iframe标签中，我们发现了一些特别的地方：发现好几个属性值都是0 我们在src属性中发现了一个文件，SO.html，进入该文件： chinalover.s...

CTF WEB

2019-07-01

0 915

CG CTF WEB 单身二十年

http://chinalover.sinaapp.com/web8/ 题解：工具：Burp Suite 抓包

CTF WEB 抓包

2019-07-01

0 605

CG CTF WEB php decode

题解： <?php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { ...

CTF WEB PHP

2019-07-01

0 793

CG CTF WEB Download~!

http://way.nuptzj.cn/web6/ 题解：工具：提示别下音乐，尝试下载其他东西，首先查看网页源代码发现两个链接，就是下载音乐的链接，download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=，url经过了base64加密，解码发现...

CTF WEB

2019-07-02

0 1038

CG CTF WEB GBK Injection

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解： ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1...

CTF WEB SQL注入

2019-07-02

0 548

CG CTF WEB 变量覆盖

http://chinalover.sinaapp.com/web18/index.php 题解：source.php，打开发现如下关键代码： <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&...

CTF WEB 抓包

2019-07-02

0 1114

CG CTF WEB 伪装者

http://chinalover.sinaapp.com/web4/xxx.php 题解：本地访问，应该是指定Client-IP:127.0.0.1或者X-Forwarded-For: 127.0.0.1，重新刷新页面，应该会得到flag。

CTF WEB 抓包 IP伪造

2019-07-02

0 991

CG CTF WEB pass check

http://chinalover.sinaapp.com/web21/ 原理： php的弱类型漏洞 strcmp函数接受到了不符合的类型，strcmp函数将发生错误，显示了报错的警告信息后，将 return 0。版本一题解：抓包工具：Burp Suite 步骤： $...

CTF WEB 抓包 POST strcmp

2019-07-04

0 686

CG CTF WEB 起名字真难

http://chinalover.sinaapp.com/web12/index.php 题意：输入key，key的值需要等于54975581388，但是key的每一位数字不能是1-9 题解：原理：php的弱类型的特性 <?php function noother_says_co...

CTF WEB PHP 弱类型

2019-07-04

0 685