nssctf——web

已于 2024-05-16 23:16:58 修改
阅读量877 收藏 23
点赞数 14
文章标签: 前端
于 2024-05-16 22:47:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_81631620/article/details/138968800
版权

[SWPUCTF 2021 新生赛]gift_F12

1.打开环境后,这里说要900多天会有flag,这是不可能的

2.f12查看源码,然后在html中查找flag (在最上方的栏目中,或者按ctrl+f)

[SWPUCTF 2021 新生赛]jicao

1.打开环境是一段php代码

2.上面的代码说包含了一个flag.php文件,设定了一个POST请求id和GET请求json,语句会对GET请求的数据进行json解码(post不会),如果id和json变量的值都等于设定字符串,输出flag

json字符串,形如:json={"aa":"bb"},其中aa是键,bb是值,那题目的意思就是json={"x":"wllm"}

[SWPUCTF 2021 新生赛]easy_md5 

1.打开环境,一段php代码,解题之道就在其中

2.意思是包含有一个flag.php的文件,然后 get传参name,post传参password,当name和password的值不等,但是他们的md5值相等时,就会输出flag,否则输出wrong

要找两个相同的md5,但值不同的数据很费时间,我们可以绕过,有两个方法

(1)md5绕过(数组绕过),md5不能加密数组,在加密数组的时候会返回NULL,如果设置没有判断变量类型或内容,就行得通

 

(2)0e绕过(科学记数法)以0e+数字类型的md5值在php进行科学计数法时会将其转化成0,也就是两个数的md5加密后的值以0e开头就可以绕过。

 eg:

240610708:0e462097431906509019562988736854
QLTHNDT:0e405967825401955372549139051580
QNKCDZO:0e830400451993494058024219903391
PJNPDWY:0e291529052894702774557631701704
NWWKITQ:0e763082070976038347657360817689
NOOPCJF:0e818888003657176127862245791911
MMHUWUV:0e701732711630150438129209816536
MAUXXQC:0e478478466848439040434801845361

 

 [SWPUCTF 2021 新生赛]include

1.打开环境说叫我们传一个file试试,那就试试,说flag在flag.php中。

2.这样的话就是php伪协议了,写个payload,filter可以读取flag.php中的信息

url ?file=php://filter/read=convert.base64-encode/resource=flag.php

3.得到一串编码,拿去解码,得到flag

 [SWPUCTF 2021 新生赛]PseudoProtocols

1. 看到有提示说叫我们找到hint.php,同时在url处有一个参数。

2.利用php伪协议中的filter获取 hint.php文件的内容,得到一个base64编码

3.解码,有两个结果。有一个好像是地址,访问一下

4.得到一个新的页面,有php代码,上面说最大执行时间180s,包含有一个flag.php文件,使用get传参,当参数a的值等于I want  flag  时输出success和flag

5.再次使用伪协议,这里有两种方法

(1)php://input协议,url:   ?a=php://input, post传参: I  want  flag

注意:此方法需要条件,即开启allow_url_include=On

(2)data    url:    ?a=data://text/plain,i want flag

 [SWPUCTF 2022 新生赛]ez_ez_php

1.有段php代码,禁用了php的错误报告,get传参包括file,并检查文件头是不是php,file 参数的前三个字符是 "php",代码将包含该参数指定的文件,还有一个注释说存在flag.php的文件

2.使用php伪协议,构造payload,得到一个base64编码http://node5.anna.nssctf.cn:25603/?file=php://filter/read=convert.base64-encode/resource=flag.php

3.解码得,上面说flag不在这里,试试伪协议,真正的flag在flag里。

4.修改upload,又得到一个编码

5.解码得到flag

[鹏城杯 2022]简单包含

1.打开环境,上面说通过post请求flag,注释还说了flag的具体路径。

2.先用php伪协议看看,上面提示说有waf

 3.访问index.php页面,返回一串base64

4.解码得到新的

5.得到的新内容说: POST 请求体小于 800 个字符(waf),并且 $path 包含 "flag",则输出 "nssctf waf!",用正则校验路径是否含有flag

这里绕过的方法就是让字符超过800,接上伪协议,就可以得到flag

顺753
关注
NSSCTF 2nd WEB
ytl_storm的博客
09-25 347
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 2904
此处主要在NSSCTF平台()上开展刷题。
nssctfWeb刷题)
2302_80935968的博客
05-23 1001
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例中,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php中,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
nssctf-web2023小白入门篇(详解)
m0_63641882的博客
11-04 735
进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}---------------------------------------------------------------又是收获满满的一天。根据题目提示进行传参就可以了。
NSSCTF练习记录:[SWPUCTF 2021 新生赛]jicao
最新发布
qq_44396970的博客
08-05 178
对index.php文件进行语法高亮显示,插入flag.php文件,变量id的值为POST传递的值,变量json的值为GET传递的json类型的值。当id值为wllmNB且json中含有键为“x”,值为“wllm”的时候,输出flag。运行后flag就显示出来了。用hackbar传递参数。
网安练习3
weixin_74347680的博客
07-09 350
这道题打开后是一些PHP语句,对题目代码进行分析。所以为满足if条件,输出flag,构造Payload。1.打开题目链接,直接F12,打开开发者界面。2.运用搜索工具,直接搜flag值。
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 853
一个小白从0开始学习网安的记录~
NSSCTF]ctfweb题目-学习笔记 1day
ZhangAweio的博客
04-16 1087
今天题目类型有sql注入、getshell、XFF伪造请求头、MD5简单绕过、rec远程命令执行、[SWPUCTF 2021 新生赛]easyrce、[SWPUCTF 2021 新生赛]Do_you_know_http、[SWPUCTF 2021 新生赛]babyrce。
NSSCTF-极客大挑战2020-web-wp
F1rstb100d
09-21 640
NSSCTF-极客大挑战2020-web-wp
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2654
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1052
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生赛]gift_F12(f12查看源码)
2401_84499442的博客
07-07 187
信息泄露的签到题,标签说明时源码泄露,那就直接f12查看源码,然后,ctrl+f,搜索“flag”,最后不要忘记更改包裹方式哦。
NSSCTF | [SWPUCTF 2021 新生赛]gift_F12
2302_80946742的博客
05-08 479
拿到题目,打开后是一个计时页面,找不到什么有用的信息,组合键 Ctrl+U 看看它的源代码有什么。他的意思已经很明显了,flag就是在源代码里,那么我们可以使用 Ctrl+F 组合键搜索一下看看。一直看到最后,也没有发现源代码里有什么有用的信息,但是最后有一个提示。可以看到,flag就在源代码里,套上NSSCTF{}就是正确的答案。
NSSCTF
weixin_43896504的博客
07-22 2767
NSSCTF
nssctf web入门(1)
qq_61988806的博客
04-12 772
这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
NSSCTF刷题日记复健day1
SSDZLDL的博客
03-15 539
NSSCTF刷题日记
[SWPUCTF 2021 新生赛]gift_F12
l181954187的博客
04-17 179
来到页面,看见在10月23日0点整,flag将会出现在这里,请拭目以待吧![SWPUCTF 2021 新生赛]gift_F12。直接ctrl f搜索flag。然后没有发现什么有用的东西。那就直接F12看源码。
NSSCTF刷题笔记web1——[SWPUCTF 2021 新生赛]jicao
qq_45692883的博客
01-18 404
代码审计,需要通过post传入id为wllmNB的值,以及get的方式传入一串json数据,通过解码后,json中的数据x要等于wllm。json的格式为{"key":"value"}主要考点可能是这个json数据格式。
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值