NSS刷题

最新推荐文章于 2024-07-10 19:25:11 发布
最新推荐文章于 2024-07-10 19:25:11 发布
阅读量1k 收藏 19
点赞数 12
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79119987/article/details/138500150
版权

1、[SWPUCTF 2021 新生赛]gift_f12

打开题目后查看源码无发现,用f12发现flag

2、[GDOUCTF 2023]hate eat snake

打开链接是一个贪吃蛇小游戏,f12找到js文件中有一个speed++的语句,该语句的作用是使速度增加,因此,将该语句删除后运行等待6即可通关。

将其注释掉后得到flag

3、[FSCTF 2023]是兄弟,就来传你の🐎!

页面是一个文件上传,上传正常的一句话木马,显示不被允许,尝试修改MIME类型和文件名

修改后上传显示 get out hacker!!!

说明题目对eval()或者php存在过滤,将eval替换成request后再次上传,发现没有效果再对php进行替换,

显示太长,想到php短标签

php短标签
 
<? echo '123';?>  #前提是开启配置参数short_open_tags=on
<?=(表达式)?>  等价于 <?php echo (表达式)?>  #不需要开启参数设置
<% echo '123';%>   #开启配置参数asp_tags=on,并且只能在7.0以下版本使用
<script language="php">echo '123'; </script> #不需要修改参数开关,但是只能在7.0以下可用。

PHP 中的反引号

PHP中,反引号可以直接命令执行系统命令,但是如果想要输出执行结果还需要使用 echo 等函数:

<?php echo `ls /`;?> // Linux
<?php echo `dir`;?> // Windows

因为限制了长度,所以使用php短标签,短标签不闭合也能执行,尽可能缩短内容长度,把GIF89A也写成BM。

BM<? `cat  /`;?>

上传成功,直接访问路径得到flag(注意语句闭合!!!)

4、[SWPUCTF 2022 新生赛]ez_ez_php

打开题目是个文件包含的题目,通过get传参传入参数file,用substr函数处理刚刚传入的file函数

substr

(PHP 4, PHP 5, PHP 7, PHP 8)

substr — 返回字符串的子串

说明 ¶

substr(string $string, int $offset, ?int $length = null): string

返回字符串 stringoffsetlength 参数指定的子字符串。

例:

<?php
echo substr('abcdef', 1); // bcdef
echo substr("abcdef", 1, null); // bcdef; 在 PHP 8.0.0 之前,返回空字符串
echo substr('abcdef', 1, 3); // bcd
echo substr('abcdef', 0, 4); // abcd
echo substr('abcdef', 0, 8); // abcdef
echo substr('abcdef', -1, 1); // f

这题是文件包含,想到php伪协议,根据代码意思,应该以php开头

构造payload

file=php://filter/read=convert.base64-encode/resource=flag.php

base64解码

发现提示了flag的位置,再次构造payload:

file=php://filter/read=convert.base64-encode/resource=flag

再次base64解码得到flag

5、[SWPUCTF 2022 新生赛]webdog1__start

查看源码得到一段php代码,要求是get传参,传入变量web,将web的值赋给first,MD5加密后的值要与初始值相等。了解到0e215962017这个值加密之后还是0e开头,因此构造

?web=0e215962017

出现了许多链接,尝试后只有第一个可以打开,打开后是一个网页,没有找到有关信息f12查看后发现了一个start.php,里面有一个hint,,提示了先查看f14g.php

打开后发现没有可用信息,但是又指向了一个F1l1l1l1l1lag.php

再次尝试查看,发现了一段php代码

strstr()

strstr() 函数是 PHP 中用于在字符串中查找 子字符串 的函数,该函数返回在字符串中 第一次出现的子字符串 及 其后面的所有内容。

strstr(string $haystack, string $needle, bool $before_needle = false): string|false

 

第一个判断语句尝试判断访问本页面时是否正确传递 get 查询字符串参数。若有,则将 get 查询字符串参数的值传递给 变量 get。第二个判断语句尝试判断 get 变量的值中是否存在 空格。若存在,则立即终止程序并向终端或页面输出 nonono。若不存在,则将 get 变量中的 flag 子文本(不区分大小写)替换为包含单个空格的字符串。第三个判断语句尝试判断 get 变量的值所占据的内存空间是否大于 18 字节。若是,则终止程序并向终端或页面输出 This is too long.。若不是,则通过 eval() 函数将 get 变量中值作为 PHP 代码进行执行。

构造payload:

?get=system('cat%09/*');

得到flag

真.159
关注
  • 12
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nss
2303_81631620的博客
05-21 251
litctf
nss
2303_81631620的博客
06-08 106
【代码】nss
nss(4)
2302_79119987的博客
06-07 897
if(isset($_GET['url'])) isset函数用来检测url变量是否存在;$_GET函数获取变量数据eval函数用来执行参数数据,并返回结果,其中字符串当作PHP代码来执行。利用eval函数进行命令执行尝试得到了根目录内容看到一个与flag有关的文件,用cat命令查看。得到flag.system函数该函数会将执行的结果输出并将输出结果的最后一行作为字符串返回,如果执行失败则返回fale。这个函数也是经常被使用到的。2.1.2.exec函数。
nss(2)
2302_79119987的博客
05-11 1139
它是一种面向属性编程,常用于构造调用链的方法。在目中的代码里找到一系列能调用的指令,并将这些指令整合成一条有逻辑的能达到恶意攻击效果的代码,就是pop链(个人理解,欢迎师傅们提出意见)在构造pop链中,魔术方法必不可少。下面将通过一个例来说pop链是怎么构造的,以及具体构造的思路。
nss(3)
2302_79119987的博客
05-24 663
根据提示传入一个file后显示了关于flag的代码这是一个文件包含,考虑php伪协议,构造payload:?
nss(关于ssti)
2302_79119987的博客
05-23 1379
-script-args n1=v1,... : 给脚本传递参数. ie. --script-args grep.regex="<A href=\"(.*?--hc/hl/hw/hh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件隐藏返回结果 (用 BBB 来接收 baseline)--sc/sl/sw/sh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件显示返回结果 (用 BBB 来接收 baseline)
NSS心得1(古典+RSA)
cptcpt_的博客
05-27 1974
多总结~(共联攻击什么的后面再写写)
第四周周报(NSS记录)
2301_79525044的博客
05-19 948
使用fork()函数开启了子进程,所以我们可以使用爆破的方式泄露canary,爆破过程漫长,耐心等待,我不小心又开了一道,然后这个靶机自动关了,又要重新来,哭死。show函数非常关键,它将prev size处的数据作为函数指针使用,将prev size+0x10处的数据作为参数,而prevsize处存放了puts函数。将exit的got改为vuln函数,然后泄露puts函数的got,获得libc_base,然后将puts改为system。用mmap函数开辟了一段可读可写可执行的地址,并read数据。
NSS--无参数RCE,自增RCE的学习
qq_75120258的博客
05-14 700
打开界面,什么都没有,看一下源代码,直接访问hintRCE,进行代码审计,检查 $rce 的长度是否不超过 120 个字符。检查 $rce 是否是一个字符串类型使用正则表达式检查 $rce 中是否包含某些特殊字符。如果 $rce 满足上述条件,则使用 eval 函数执行 $rce 中的代码。考无参数RCE,并且过滤了^和~,不能使用取反与异或,那就只能使用自增了使用祖传playload看一看它显示太长了,那就换种形式,我们构造参数,再上传参数,以达到减少长度的目的。
nss-3.9 ubuntu linux
12-24
nss-3.9 ubuntu linux”和描述“nss-3.9 linux”都提到了“nss-3.9”,这是一个针对Linux系统,特别是Ubuntu的版本号,其中“nss”代表Network Security Services。Network Security Services(NSS)是Mozilla...
NSS老诺基亚工具
12-12
【标】"NSS老诺基亚工具"是一个专为老款诺基亚手机设计的软件,主要用于机和解锁操作。这款工具对于那些希望恢复旧手机功能或进行系统升级的用户来说,无疑是一把“神器”。它能帮助用户解决设备运行缓慢、系统...
NSS机工具
07-01
NSS一键机 E63真是破手机,真是烦,弄的乱七八糟
NSS安装软件
05-05
NSS 安装软件】 NSS,全称是 Nokia Software Suite,是诺基亚公司推出的一款专业手机管理软件,主要用于诺基亚手机的机、升级、数据备份与恢复等操作。这款软件对于诺基亚手机用户来说是非常实用的工具,能够...
通信NSS学习技术资料.doc
11-10
【通信NSS学习技术资料】 NSS(Network Switching Subsystem,网络交换子系统)是移动通信系统中的关键组成部分,主要负责处理网络中的呼叫控制、移动性管理和用户数据存储等功能。本资料详细介绍了NSS的日常维护、...
高通平台 android7.1 蓝牙的可见性设置
最新发布
韩家老大的博客
07-10 242
Android7.1 高通 蓝牙 可见性
Android11 窗口动画
littleyards的博客
07-09 694
首先创建LocalAnimationAdapter对象,LocalAnimationAdapter对象中的mSpec成员是WindowAnimationSpec对象,WindowAnimationSpec对象中的mAnimation成员是上一步创建的Animation 对象。首先创建leash图层,然后调用LocalAnimationAdapter的startAnimation继续处理,注意传入的mInnerAnimationFinishedCallback参数,后续动画完成后会回调里面的方法。
Android约束布局的概念与属性(1)
学无止境,止于至善
07-08 751
约束布局推荐使用所见即所得的模式进行布局,约束布局的大部分布局可以通过Design视图完成,可以在布局文件的Design视图中采用鼠标拖放操作结合属性栏窗口设置完成约束布局的界面设计,大幅简化布局代码输入和控件间位置关系的人为判断。如图2所示,被选中的控件分别与上方控件左对齐,与右边的控件底对齐,同样也确定了该控件的位置。相对定位是控件对于另一个控件位置的约束,可以让控件相对于其他控件或父控件进行布局,也可以设置控件相对于其他控件或父控件进行上下左右对齐。图中设置为0.6,即控件位于布局宽度60%的位置。
android13 rom frameworks 蓝牙自动接收文件
zhutoubenben的专栏
07-10 62
我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetooth里面的对话框进入蓝牙源码先大概的浏览下bluetooth里面的信息,看看有没有Notification之类的一般通知操作方法.setContentTitle("通知").setContentText("收到消息").addAction(R.drawable.icon, "按钮", snoozeIntent )

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值