NSSCTF题库[MoeCTF 2021-2022]系列

已于 2023-11-22 11:00:55 修改
阅读量2k 收藏 7
点赞数 4
文章标签: 网络安全 web安全
于 2023-08-08 22:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J1ng_Hong/article/details/132175436
版权

目录

0x01 [MoeCTF 2022]ezhtml

0x02 [MoeCTF 2022]Reverse入门指北

0x03 [MoeCTF 2021]2048

0x04 [MoeCTF 2021]Web安全入门指北—GET

0x05 [MoeCTF 2021]Do you know HTTP

0x06 [MoeCTF 2022]what are y0u uploading?

0x07 [MoeCTF 2022]ezphp

0x08 [MoeCTF 2021]unserialize

0x01 [MoeCTF 2022]ezhtml

 环境页面,让我们直接来查看源码就完事了

 看它的完成条件,白给题

0x02 [MoeCTF 2022]Reverse入门指北

下载附件 答案就在最后面

0x03 [MoeCTF 2021]2048

题目进入是一个2048游戏画面

 直接打开它的源码查看获胜条件

发现下列代码,需要将分数打到50000分(可以手打) 

我们直接在网址后面加上一段更改源码中“GET”后面的代码

/flag.php?score=50000000即可

0x04 [MoeCTF 2021]Web安全入门指北—GET

首先查看题目环境中的源码:

发现他需要moe的一个值,直接在后面给moe赋值

 得到最终的答案

0x05 [MoeCTF 2021]Do you know HTTP

进入环境,看到题目中的“请求”,并结合题干,知道是HTTP请求的自定义方式:

使用Burp抓包,并将GET请求改为‘HS’

改完后发现要用本地IP,直接XFF进行伪ip

然后发现要用www.ltyyds.com进入,使用Referer进行伪造

 

发现要用的浏览器是LT,直接将User-Agent改为LT

最终得到了flag,题目本意是让我们知道这些浏览器,网址,ip的更改怎么进行

0x06 [MoeCTF 2022]what are y0u uploading?

看见是一个文件上传题,然后随便点一个文件发现了前端阻止,直接抓包

此时点击提交按钮,抓包并找到文件名称,将其改为任意名称并上传,绕过前端的看守

 绕过后发现他需要的是一个叫f1ag.php的文件,直接将文件改名并获得flag

0x07 [MoeCTF 2022]ezphp

 看到源码中有一段

 说明flag不能直接赋值,用变量进行覆盖并直接构造payload打上去

打的是:?cmd=flag&flag=cmd 进行变量覆盖,切记URL中间不能加空格

0x08 [MoeCTF 2021]unserialize

反序列化题,题目直接给出了源码,我们进行代码审计:

可以看到这一段的php代码,我们构造pop链。

首先从entrance进入,然后就会出发__construct魔术方法,然后进入springboard触发__call魔术方法,最后从evil进入触发__get的魔术方法,并且将end的值改为:

'system(ls /)'来查看flag的位置。

 最后知道了flag就在根目录下的flag位置,我们直接cat /flag即可。

所以最后的pop链构造完成,我们用phpstorm来序列化它,然后在源码中被反序列化即可:

O:8:"entrance":1:{s:5:"start";O:11:"springboard":1:{s:6:"middle";O:4:"evil":1:{s:3:"end";s:20:"system('cat /flag');";}}}

 这就是序列化的结果,我们直接CV到题目上,然后得出flag。

J1ng_Hong
关注
Nssctf crypto_RSA_basic
m0_73889365的博客
03-01 856
rsa 系列总结
[MoeCTF 2021]2048
yeah123_的博客
07-14 286
如果你要得到flag,藏在flag.php中,我们可以发现他的分数满足一定条件才可以得到flag。我们就盲目的写一个大的分数进行拼接,之后我们就可以的到flag。没什么可说的F12,ctrl+F直查找flag。题目类型:js代码审计,信息收集。首先,我们发现是一个游戏。
NSS [MoeCTF 2021]2048
Jay17的博客
11-16 345
NSS [MoeCTF 2021]2048
Moectf2021web题解
qq_45845771的博客
09-27 1658
[toc] eeeeeeeeeeezunserialize 知识点: pop链的构造:主要看这篇文章https://paper.seebug.org/1480/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)] POC <?php class entra
MoeCTF 2021--Web_Inc
qq_46263951的博客
09-08 814
这里就简单记录一下这个题, <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ highlight_file(__FILE_.
MoeCTF 2021 webWP
Magic_WangXu的博客
09-27 688
moectf2021 web题解http://47.103.121.189/2021/09/22/moectf%e8%a5%bf%e5%ae%89%e7%94%b5%e5%ad%90%e7%a7%91%e6%8a%80%e5%a4%a7%e5%ad%a6%e6%96%b0%e7%94%9f%e8%b5%9b-wp/
MoeCTF 2021Re部分------RedC4Bomb
寻梦&之璐
10-20 358
文章目录去花后keys(key)init(key, v9, (int)key);脚本总结: 去花后 只需要管是三个函数keys(key) init(key, v9, (int)key); encry(key, (int)key, (int)input, (int)ciphertext);,其它都不重要,反正不要点开轰炸函数就行。 keys(key) j_memset(this, 0, 0x100u); this[64] = "THISISAFAKEFLAG"; return this;
2021西电MoeCTF
little_L_A的博客
09-27 2738
MOECTF新生赛wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
[MoeCTF 2022]fake_key
liaochonxiang的博客
07-24 341
:Str为全局变量,动调一下得到全部key。rand伪随机数,c语言编辑一下得到。
MoeCTF 2021Re部分------大佬请喝咖啡,A_game
寻梦&之璐
10-21 578
文章目录大佬请喝咖啡反编译解释\u:z3解码A_game数独题:这里判断行数据是1~9:这里判断列数据是1~9:9*9数独阵分为9个3*3方阵,每个方阵数据1~9进行异或magic脚本在线数独求解器 大佬请喝咖啡 反编译 解释\u: 就是一个数字编码,只不过它是两个字节,所以需要使用Unicode编码,ascii码只有一字节,没办法大于256(官方是128),所以这里的话,只需要把\u换成0x,即可和字符进行相乘 z3解码 from z3 import * s=Solver() charArray=[In
MoeCTF2021 逆向赛题总结
寻梦&之璐
09-30 767
文章目录Midpython.exechall.bc 因为大晚上才看题的,就随便看看那几个高分值的: Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__",
NSS [MoeCTF 2022]ezphp
Jay17的博客
07-04 954
NSS [MoeCTF 2022]ezphp
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 2444
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
[MoeCTF 2022] PWN复现
Xzzzz911的博客
08-16 1771
这题就是随机数,时间做种子,来解决,这里我有点不明白接收一下 b'a'*0x20,没有看明白。这里可以直接泄露canary的地址,并且canary =0x28,后续就是经典的套路了。因为保护机制开启了canary,所以首先要绕过,才好开展后续工作。很传统的经典题型,利用puts泄露libc。再加上,要输出溢出的长度,求出两间的距离。这题的知识点比较偏吧,文件的标准输出流。需要点逆向的能力,看代码,可知。
re [MoeCTF 2022]Art 复现
m0_75098930的博客
04-20 299
最开始我的解法是这样,一直解不出来,我也不知道原因,后来看了dfs深搜,简单的递归一下,才出的,果然是多解。,就是解密我不知道怎么解,那个401550函数,看官方wp上说是为了防止多解。
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 3626
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
NSS刷题(1-5页)
最新发布
2302_79813730的博客
07-20 940
大概都有吧,一些nc题没有,题的顺序因为提前没有规划,也不好整理,凑合着看吧,题号基本都是对的。
[MoeCTF 2022]ezphp writeup
The_YSZL的博客
08-23 815
flag=’xxxxxxx‘可不是代表flag的值是xxx,这段代码是通过第一行的代码:highlight_file('source.txt');把source.txt中的内容显示在了界面上,真实flag的值隐藏了起来,这里专门写出的意义是提醒同学们最后要得到的flag在$flag中。实际的过程是$a = $flag,随后$flag = $a = $flag,即flag的值没有发生变化,且满足上述的需求。对于每个键值对,将值作为变量名,并将对应变量的值赋给当前循环的变量。值得注意的是这里的判断是===。
nss刷题(3)
2302_79119987的博客
05-24 755
根据提示传入一个file后显示了关于flag的代码这是一个文件包含,考虑php伪协议,构造payload:?
moectf2023
08-19
moectf2023 是一个比赛或活动的名称,但在提供的引用内容中没有提及和解释这个名称的具体含义。根据给出的信息,引用中提到了一个关于 moeCTF 的信息,但是并没有提及到 moectf2023 这个特定的事件。引用是一段代码,与 moectf2023 也没有直接关联。引用中也没有提及到 moectf2023。 所以,根据提供的引用内容,无法确定 moectf2023 具体指的是什么。如果有其他相关的信息,请提供更多的细节,以便我能够给出更准确的回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup](https://download.csdn.net/download/weixin_38606294/19412604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [MoeCTF2022 部分Crypto 复现](https://blog.csdn.net/Luiino/article/details/127702178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值