CTF——南邮攻防平台（web）

一、签到题

火狐浏览器中打开页面，F12打开开发人员工具查看网页源代码，发现flag：

二、md5 collision

题目所给的php源码如下：

<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {    echo "nctf{*****************}";} else {    echo "false!!!";}}else{echo "please input a";}?>

阅读后我们发现要找到flag就要找到和‘QNKCDZO’md5加密后相同的字符串。显然“碰撞”找对应字符串是几乎不可能的，那么推测应该是利用PHP语言的弱类型的特性：
1）将QNKCDZO进行MD5加密，密文为0e830400451993494058024219903391，发现密文为0e开头，PHP在进行比较运算时，如果遇到了0e\d+这种字符串，就会将这种字符串解析为科学计数法。
2）因为0exx都等于0，所以让两者相等我们只需再找到一个MD5加密后开头为0e的字符串即可
3）相关字符串：

md5('s878926199a')=0e545993274517709034328855841020md5('s155964671a')=0e342768416822451524974117254469

三、签到2

1、打开页面查看源代码

发现input标签中限制了输入的maxlength为10，而提示的口令zhimakaimen长度为11
2、在查看器中修改DOM结构，去掉这一限制后提交
3、得到flag

四、这题不是web

1、打开链接，发现一张动图，联系题目怀疑是图片隐写题

2、下载图片，用winhex打开查看，在文件末尾找到了flag

五、层层递进

1、打开网址跳到http://chinalover.sinaapp.com/web3/ 页面
2、F12控制台查看网络项，发现有一个特殊的404页面，点击进入，页面内容如下：

3、右键查看页面源代码，发现特殊js字符：

4、将jquery-后的字符串起来即得flag

六、AAENCODE

打开发现是颜文字，结合题目，我们可以知道是将JS代码转换成常用的网络表情，也就是我们说的颜文字js加密。直接将颜文字在控制台跑一下即得到flag

七、单身二十年

1、用burpsuit抓包，得到以下内容

2、发现其中有一个特殊网址http://chinalover.sinaapp.com/web8/search_key.php
3、在burpsuit中修改请求头如下（只修改第一句）：

4、点击go得到返回页面，其中包含flag

八、你从哪里来

burpsuit抓包，在消息头中添加referer:http://www.google.com，提交页面即得flag

九、文件包含

看题目应该是文件包含漏洞，在url中添加?file=php://filter/read=convert.base64-encode/resource=index.php，读取到base64加密的index.php文件

base64解密得到flag：

<html>    <title>asdf</title><?php    error_reporting(0);    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}    $file=$_GET['file'];    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){        echo "Oh no!";        exit();    }    include($file); //flag:nctf{edulcni_elif_lacol_si_siht}?></html>

十、单身一百年也没用

控制台中发现夹着一个index.php，flag藏在它的请求头中：

十道集齐，发射~~