WEB-NSS练习

已于 2023-04-25 15:43:19 修改
阅读量58 收藏
点赞数
分类专栏: CTF WEB 文章标签: php 开发语言
于 2023-04-25 15:42:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IDHALASHAO/article/details/130366554
版权
WEB 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
CTF
7 篇文章 0 订阅
订阅专栏

easyupload1.0

没错开头就是文件上传,web的题还有正儿八经的文件上传,习惯用bp抓一手

上传jpg/png

该包php然后链接。,

这是个陷阱,flag不对,再找找,发现在html的目录下面还存在.git的文件,将文件翻一翻找一找,发现了一个phpinfo的文件,怀疑flag存放在phpinfo中,利用刚才上传的shell,输出一下phpinfo页面就好了

easyupload2.0

文件上传,抓包,该后缀,上传即可

使用蚁剑链接

easyupload3.0

这道题就是那个文件上传靶场上面的第四关,我说怎么那么熟悉

随便整出来报错,看返回什么东西,Apache/2.47(ubuntu)

先创建一个.htaccess的文件

<FilesMatch "flag.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

这样的话对文件名包含“flag.jpg”字符串的文件进行解析.

且等会上传的时候,传一个名字为flag.jpg的一句mm就行了

WebFTP

爆破出账号密码

使用遇见,本来想用dirsearch的不知道怎末坏了。不过都一样 扫描出一个phpinfo.php

Readme.md 里面有账号和密码

摘星怪sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx练习
m0_59520765的博客
10-13 1016
Netgear-R7800-Openwrt-NSS
04-17
行动OpenWrt 使用GitHub Actions构建OpenWrt 用法 单击按钮创建一个新的存储库。 使用源代码生成.config文件。 (您可以通过工作流文件中的环境变量来更改它。) 将.config文件推送到GitHub存储库。...
NSS题目练习8
cyy001128的博客
06-12 1075
本身strtolower是需要接受一个string,而这里转义数字,表示正则表达式 \1 实际上指定的是第一个子匹配项,也就是一旦匹配到,会进入strtolower() 先执行匹配到的内容(替换“\1”的位置),然后再变成小写,这里就可以命令执行,但是替换进来的不是字符串么?构造payload:?preg_replace的第二个参数用于替换的字符串, \\1表示匹配出第一个分组的正则(即$re,也就是我们使用GET传入的),把输入的值转为小写,然后用于替换。并且每个用户的Session信息都是不同的。
Ansible-综合练习-生产案例
ArrogantB的博客
06-24 992
好东西,用生产案例给大家演示,方便大家快速上手并规范化管理。
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1028
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
DO280OpenShift网络--创建router练习与章节实验
IT民工金鱼哥,专注运维技术。
06-20 446
第三章 OpenShift网络--创建router练习与章节实验
UUCTF部分web题解
m0_62422842的博客
11-05 1284
四道web题,考点分别为php代码审计,随机数预测,无回显rce,恶意so文件利用
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
(Linux)Centos7.*版本安装配置Java环境、Tomcat、Nginx并打包部署SSM框架web系统
灰灰老师
04-18 9811
1、作用:Xshell主要是远程连接服务器,写Linux命令操作服务器等。2、作用:使用FileZilla上传文件或文件夹到服务器上。
Rsync-备份
qq_44280352的博客
08-30 208
Rsync-备份
R7800-Openwrt-with-NSS:R7800-带有NSS的Openwrt
03-22
Netgear R7800 NSS路由器固件自动编译固件来源:变量:变量名释义-REPO_URL: : 定义原始码-REPO_BRANCH:kernel5.4-nss-qsdk10.0定义分支-DIY_P1_SH:diy-part1.sh定义脚本文件feed更新前-DIY_P2_SH:diy-part2.sh...
curl-nss-http2-release-64.tar.gz
04-24
标题 "curl-nss-http2-release-64.tar.gz" 提供了一个关于软件打包的信息,它是一个针对 Ubuntu 20.04 操作系统的64位 Release 版本编译包,其中包含了 NSS(Network Security Services)、nghttp2 和 nspr...
perl-nss:NSS 库的 Perl 接口
06-16
Crypt::NSS::X509 - NSS api 证书处理部分的 Perl 接口。 概要 use 5.10.1; use Perl6::Slurp; use Crypt::NSS::X509; my $cert = Crypt::NSS::X509::Certificate->new(slurp('derfile')); say $cert->subject(); ...
curl-nss-http2-debug-64.tar.gz
04-24
标题中的"curl-nss-http2-debug-64.tar.gz"是一个在Ubuntu 20.04上编译的软件包,主要涉及curl、NSS、NSPR和nghttp2这四个关键组件,均为64位的调试(debug)版本。这个压缩包是一个归档文件,通常用于分发和安装...
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 402
RabbitMQ-消息队列之routing使用
wordpress网站“ERR_CONNECTION_REFUSED”错误
最新发布
xiaoyuya
08-17 358
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 541
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 414
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
HE-NSS2-MCS11
08-05
HE-NSS2-MCS11是一个特定的型号标识符,它可能是某种设备、系统或者项目的代号。"HE"通常表示某种类型的硬件或模块,"NSS2"可能是某个系列的编号,而"MCS11"则可能是模块、组件或子系统的版本或配置名称。这个组合通常是制造商内部使用的,用于区分和追踪产品的详细信息。 然而,没有更具体的上下文,很难给出确切的解释。它可能出现在电子工程、通信技术或工业自动化等领域。如果这是你在寻找的技术细节,那么你应该查阅相关的文档或者联系产品供应商获取准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值