1.簽到題

點進去後，看到key在哪裡？檢視原始碼後，發現flag

考察點：   WEB網頁原始碼中資訊的隱藏      HTML中可以隱藏資訊的方法（可以用註釋、head頭部、超連結等等）

2.md5 collision

原始碼

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>
 

思路：要想得到flag，就要滿足：1.$a的值不為空並且不為‘QNKCDZO’，2.$md51==$md52。

$md51的值經過MD5加密之後的值為“0E830400451993494058024219903391”。可以看到$md51的值是以“0E”開頭的。以“0E”開頭的雜湊值都解釋成0。

“==”只是比較最後型別轉換之後的數值是否相同，不要求資料型別與數值完全一致（PHP中的全等“===”才要求這樣的條件），故我們只需找到一個經過md5加密之後以“0E”開頭的字串並且以get的形式提交即可!

考察點：php程式碼審計，MD5碰撞

3.簽到2

點進去後，看到如下圖

思路：輸入口令：zhimakaimen 後無反應，檢視原始碼後發現，輸入框長度（maxlength="10"）只能輸入10位，而zhimakaimen有11位，故將10修改為11（F12找到maxlength="10"，並做修改）。而後執行得到flag。

<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
尚未登入或口令錯誤<form action="./index.php" method="post">
	<p>輸入框：<input type="password" value="" name="text1" maxlength="10"><br>
	請輸入口令：zhimakaimen
	<input type="submit" value="開門">
</form>

</html>
 

考察點：程式碼審查

4.這題不是WEB

<html>
    <title>你是在坑我？</title>
    <body>
    答案又是啥。。
	<img src="2.gif" width="100" height="100" />
    </body>
</html>

思路：進去之後看到一個gif格式的動態圖，

F12檢視原始碼，除了圖片外，沒什麼特別的，又提示了“這題不是WEB”，聯想到是否與這個圖片有關，下載圖片。用notepad++開啟，發現最後有flag。

考察點：圖片資訊隱藏

5.層層遞進

點進去後，發現是一個網站

思路：檢視網頁原始碼，看到有三個連結，點進去。可以看到src="SO.html"點進去後還是上邊的圖片，再由層層遞進，想到檢視網頁原始碼，直到src="404.html"。

點進去後，看到如下圖，審查網頁原始碼，得到flag。

考察點：原始碼細節閱讀   題目提示

6.AAencode

思路：上網搜了一下什麼是aaencode；就是將JS程式碼轉換成常用的網路表情；開啟進去後發現是亂碼。

js的編碼格式可以是utf-8，也可以是gbk，在火狐瀏覽器裡可以更改文字編碼。這裡我們更改為unicode，

UTF-8是在網際網路上使用最廣的一種Unicode的實現方式之一。

1.右擊三條橫槓，選擇選單欄。

2.在選單欄中點選文字編碼，選擇unicode。可以看到亂碼變為網路表情組成的程式碼。

考察點：根據題目所給提示進行資訊收集並使用資訊