NSSCTF中24网安培训day1中web的题目

于 2024-07-14 18:11:40 发布
阅读量559 收藏 10
点赞数 12
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78903258/article/details/140389946
版权

我flag呢

直接查看源代码即可Ctrl+U

[SWPUCTF 2021 新生赛]Do_you_know_http

用Burpsuite抓包,之后在User-agent下面添加XFF头,即X-Forwarded-For:127.0.0.1

[SWPUCTF 2022 新生赛]funny_php

首先是php的弱比较,对于num参数,我们可以咏科学计数法绕过,如num=9e9,这样就能通过if判断语句

紧接着是php的强比较,它这里用到了一个preg_replace的函数,此时我们可以用双写进行绕过,如str=NSSNSSCTFCTF,这样也能通过判断语句

再接着是md5值的一个弱比较,常用md5加密后为0的字符串:240610708,aabg7XS,saabC9RqS,s878926199a,此时可以在post下构造md5_1=240610708&md5_2=s878926199a,同样也能通过判断语句

 最后,如果L1,L2,L3都存在的话就可以包含出flag.php

?num=9e9&str=NSSNSSCTFCTF

POST:md5_1=240610708&md5_2=s878926199a

[MoeCTF 2022]ezphp 

这道题目进行简单的php代码审计即可,里面涉及到的内容为变量覆盖

第一种:输出$giveme 

要想得到flag,就要使变量$giveme=$flag,那么我们可以看到foreach函数

它能让flag覆盖了giveme这个变量,那么payload就是/?giveme=flag。当我们尝试着传入参数后,发现,并没有给我们flag,而是输出can can need flag!,也就是说它执行了下面这句,那么我们还需要传flag参数

 而传入flag参数后就必然逃不过下面这个if,传入的flag参数的值要等于某一个键值名并且这个键值名不能为flag

既然前面已经传了一个giveme参数,那我们就构造?giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag

第二种,对于getout参数也是如此

[SWPUCTF 2021 新生赛]caidao

这道题涉及的知识点为RCE回显/信息收集

这一题用蚁剑连接即可,密码为wllm,flag在根目录下的flag目录

也可以在POST上传参,1.构造payload:?wllm=system('cat /flag');

2.构造payload:?wllm=echo `cat /flag`;

[GXYCTF 2019]Ping Ping Ping

这道题涉及的知识点为RCE回显,可以用变量拼接方法以及执行系统命令方式

首先我们可以简单的输入地址127.0.0.1,发现界面成功回显,接着我们使用管道符|进行拼接,构造payload如下:127.0.0.1|tac$IFS`ls`;       期间这道题目对空格、flag以及符号进行了过滤

[SWPUCTF 2021 新生赛]include 

这道题目看到include就可以知道考察文件包含的内容

看到题目说传个file试试,我们很快可以联想到php中file的伪协议,因此可以直接构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

界面回显的是一串base64加密的字符,我们再将下面字符进行base64的转换

转换之后如下 :得到flag

<?php
$flag='NSSCTF{157284c3-4864-440d-b123-1d5e41bd48bc}';

[GXYCTF 2019]BabyUpload

看到upload就知道要考察文件上传绕过的知识

先上传一个后缀名为php的文件,发现进行了过滤,提示如下

我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch>  //这是把php文件都当作jpg的图片格式

接着我们再修改上传文件名以及Content-Type内容:image/jpeg,发现上传成功,利用蚁剑连接即可

[SWPUCTF 2023 秋季新生赛]ez_talk

首先正常上传一个jpg图片,BP抓包后得到

后面我们在上传的文件名进行修改为1.php,并且准备好相关文件,再一句话木马上添加GIF文件头进行绕过(GIF的文件头比较好写,其他文件的话需要进行十六进制进行改写),修改如下

网站上进行访问解析,看是否上传成功,成功之后用蚁剑进行连接即可

[NSSRound#8 Basic]MyDoor

这道题目涉及到Linux的系统变量以及url编码规则

对于这道题呢,什么提示都没有,但是看到file协议我们可以先得到它的源码,利用php伪协议获取源代码

?file=php://filter/read=convert.base64-encode/resource=index.php

得到的是经过base64加密的,我们解密可以得到,发现N_S.S可以执行命令函数

 

注意要把符号_变成[ 否则后面的.会变成下划线,构造payload

?file=&N[S.S=system(%27env%27); 

这里的env为Linux的系统环境变量,因为题目有提示为后门文件 ,得到FLAG

 

Paranoid144
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstrtotime函数,PHPstrtotime函数用法举例
weixin_34552961的博客
03-23 1万+
本文介绍下,php的时间函数strtotime的用法,介绍一些具体的例子,帮助大家的理解,有需要朋友不妨参考下。phpstrtotime函数的功能:获取某个日期的时间戳,或获取某个时间的时间戳。strtotime 将任何英文文本的日期时间描述解析为Unix时间戳[将系统时间转化成unix时间戳]。一,获取指定日期的unix时间戳strtotime("2009-1-22")示例:echo str...
Altium designer培训资料Day1、Day2、Day3
11-01
Day1的培训,通常会介绍Altium Designer的基础知识,包括软件界面、工作流程和基本操作。首先,学员会学习如何启动和设置软件,熟悉主界面的不同面板,如项目浏览器、设计工作区、元器件库等。接着,会讲解电路...
NSSCTF]ctfweb题目-学习笔记 1day
ZhangAweio的博客
04-16 1001
今天题目类型有sql注入、getshell、XFF伪造请求头、MD5简单绕过、rec远程命令执行、[SWPUCTF 2021 新生赛]easyrce、[SWPUCTF 2021 新生赛]Do_you_know_http、[SWPUCTF 2021 新生赛]babyrce。
SpringCore RCE 1day漏洞复现(NSSCTF Spring Core RCE)
博客地址 www.sec0nd.top
03-31 3220
文章目录漏洞描述:漏洞影响范围:复现过程解决方案(临时):临时方案1:WAF临时策略临时方案2:临时缓解措施 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本),远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 目前已知,触发该漏洞需要满足两个基本条件: 使
[CISCN2019 华北赛区 Day2 Web1]Hack World
wuuconix's blog
04-02 4243
[CISCN2019 华北赛区 Day2 Web1]Hack World 这道题的考点貌似是sql盲注还是第一次遇到这种类型,表示太难了。。 主界面 它的意思是让我们给出文章的id,那我们就输入一试试。 有回显,出题人想要一个girlfriend。对此,我只想说,想peach。然后我们再输入2试试。 对这个回显,我怀疑出题人妄想症犯了。之后我们再输入3试试。 发生了错误,我们再输入万能密码试试。 好吧,它检测到sql注入了,以我目前的知识,我已经手足无措了,在上查阅资
[CISCN2019 华北赛区 Day1 Web2]ikun
YkingH的博客
03-19 3528
[CISCN2019 华北赛区 Day1 Web2]ikun buu题目复现 页面提示,一定要买到Lv6,查找几页,找不到Lv6的存在,尝试通过脚本爆破Lv6 import requests url = 'http://57043135-ce0e-4b77-bcac-cd45e975d6f7.node4.buuoj.cn:81/shop?page=' for i in range(1,1000): url = 'http://57043135-ce0e-4b77-bcac-cd45e975d6f7.
idea创建一个java项目(Day1)
知足上进,不负野心。
08-01 2万+
CSDN 21天学习挑战赛,第一天学习内容:在idea创建一个java项目。
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6788
知识点轰炸 1.1 open_basedir 在in_set这个函数,可以设置php的一些配置,其就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
的POC、EXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8624
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机全术语,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
如何在idea导入web项目(超详细!)
热门推荐
无言的孤梦的博客
12-22 2万+
在idea导入web项目 以day08_jsp项目为例: 先把整个项目复制粘贴到idea的项目目录下 然后idea会显示一个day08_jsp的module,此时它的图片会少一个蓝块 选择File–>Project Structure 选择Modules–>点 + 号 选择Import Module 选择对应需要导入的项目,点击OK,然后一直点next,其它都不用选 来到这里点Overwrite,最后Finish 然后选择右边的加号,选2.Library 把Applicatio
MySQL的 last_day() 函数
abcwywht的博客
07-12 1万+
MySQL last_day() 函数:返回月份的最后一天。  select last_day('2008-02-01');  -- 2008-02-29  select last_day('2008-08-08');  -- 2008-08-31  MySQL last_day() 函数非常有用,比如我想得到当前月份有多少天,可以这样来计算:  mysql>
贝加莱培训笔记DAY 1 第一天
11-14
贝加莱培训笔记DAY 1 第一天 贝加莱培训笔记DAY 1 第一天是对贝加莱PLC编程的基础知识的总结,涵盖PLC的基本概念、硬件配置、编程方法和调试技巧等多个方面。本笔记将对PLC的基础知识进行详细的解释和分析,从硬件...
Web前端.DAY5- .avi
05-16
Web前端.DAY5- .avi
2019正睿Day1题目.pdf
10-15
2019正睿Day1题目 T1序列seq T2灯泡bulb T3比赛match
高级软件人才培训专家-day10-SpringBootWeb案例-1
03-10
高级软件人才培训专家_day10-SpringBootWeb案例-1
如何用IP地址申请SSL证书实现
2401_84891336的博客
07-10 404
申请IP地址SSL证书
全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 927
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公client5,和分公司server5和client6的域名服务器地址,并且公的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
全防御【防火墙全策略用户认证综合实验】
miss_copper的博客
07-10 1236
先新建一个管理员角色(全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
7.13实训日志
最新发布
Kidding_Ma的博客
07-13 160
作为一名大学生,我深感有责任在今后的学习和职业生涯,为推动全技术的发展和应用做出贡献,保障数字化社会的全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习全的过程,我们深入了解了络的不同层面和技术,从表层络到深再到暗,以及涉及的产业分类和技术工具。
src平台、0day是什么意思
05-31
1. SRC平台:指的是一些黑客组织或者团体建立的漏洞交易平台,这些平台上会公开或者出售各种漏洞信息,攻击者可以通过这些漏洞信息对系统进行攻击。 2. 0day漏洞:指的是尚未被公开或者厂商未修复的漏洞,攻击者可以利用这些漏洞实施攻击,而防御方没有有效的补救措施。因为这些漏洞尚未被公开或者厂商未修复,因此攻击者通常需要花费一定的时间和精力来寻找和利用这些漏洞。 总的来说,SRC平台和0day漏洞都是黑客攻击常见的术语,防御方需要密切关注这些平台和漏洞信息,及时采取措施进行防御和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值