欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

南京邮电大学攻防平台writeup

来源:本站整理 作者:乘物游心 时间:2016-06-27 TAG: 我要投稿

 最近有发现了一个练习CTF的好地方。 南京邮电大学网络攻防平台 相当的不错,题目类型涵盖了WEB、隐写术、密码学、MISC四种类型。题目的数量也是十分的多,作为CTF入门以及web安全入门还是不错的。虽然其中的题目难度分配不是十分地合理,但是还是可以从中学习到很多的知识。作为一个刚刚入门的web安全小白,我在做这些题目的过程中也学习到了很多新的知识。在这里也写下这篇文章,温故而知新。这篇文章主要讲解的是WEB体型,至于其他的体型由于目前的关注点不在这个方面就没有做了,这里也不做过多的介绍了。

WEB

签到题

题目很简单,查看网页源代码就可以找到flag。

md5 collision

这个题目如果知道MD5碰撞的概念,同时知道了在PHP中的MD5中的0e的比较,这道题目就十分的简单。

如果md的值是以0e开头的,那么就与其他的0e开头的Md5值是相等的。例子如下:

md5('s878926199a')=0e545993274517709034328855841020
md5('s155964671a')=0e342768416822451524974117254469
//可以看到两者的md5值都是以0e开头的,则
md5('s878926199a')==md5('s155964671a') //就是True

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载