NSS [第五空间 2021]WebFTP

最新推荐文章于 2024-06-04 17:26:02 发布
最新推荐文章于 2024-06-04 17:26:02 发布
阅读量326 收藏
点赞数
分类专栏: CTF-web(零散wp合集) 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/130102697
版权

NSS [第五空间 2021]WebFTP

先看题目,一个输入用户密码的登录界面。

image-20230403125253606

方法一:进入/phpinfo.php,全文查找“falg”关键字,得到flag。

方法二:进入/.git目录,查看readme.md,获取flag。

方法三:爆破,用户admin,密码admin888。但是找不到flag。

image-20230403125841837

Jay 17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1108
NSSCTF-第五空间2021-wp
nss-3.9 ubuntu linux
12-24
nss-3.9 linux
[第五空间 2021]WebFTP
wyxlsm的博客
02-19 281
我看这个第一时间想到弱口令 、爆破等方法 试过后发现可以直接扫后门。
2021第五空间WEB
~airrudder~
02-24 2913
2021第五空间web部分复现
NNS.rar_NSS.rar_nss
09-21
NSS genuin for windows
NSS.rar_nss 内核_哈希表
09-19
封装了Linux内核开发中的一些重要数据结构,包括队列、哈希表等,以及一些网络函数和多线程互斥机制
NSS30201MR6T1G的技术参数
12-10
产品型号:NSS30201MR6T1G类型:NPN集电极-发射集最小雪崩电压Vceo(V):30集电极最大电流Ic(max)(mA):2000直流电流增益hFE最小值(dB):200直流电流增益hFE最大值(dB):900最小电流增益带宽乘积Ft(MHz):200封装/温度(℃):...
NSS30100LT1G的技术参数
12-10
产品型号:NSS30100LT1G类型:PNP集电极-发射集最小雪崩电压Vceo(V):30集电极最大电流Ic(max)(mA):2A直流电流增益hFE最小值(dB):100直流电流增益hFE最大值(dB):300最小电流增益带宽乘积Ft(MHz):100封装/温度(℃):SOT-...
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
网络安全大型专题片《第五空间》.rar
06-12
第五空间》是网络安全大型专题片,在中央网信办网络安全协调局、上海市网信办的联合指导下,由上海广播电视台融媒体中心制作。这是国内第一部聚焦网络安全的电视新闻专题片,全片大气恢弘,视野开阔,逻辑严密。全片分为三集,分别是《透明的时代》,《隐秘的威胁》和《真实的较量》,对应个人、社会、国家三个维度,呈现一份震撼的网络安全调查报告。既从每个人息息相关的生活场景切入;又层层推进,上升到全民提升安全意识、共同构筑网络空间安全的层面;充分体现了国家网络安全周“网络安全为人民,网络安全靠人民”的宣传主题。该专题片于2017年9月15日至17日,2017年国家网络安全宣传周期间播出。
[第五空间 2021]WebFTP、[HCTF 2018]Warmup
最新发布
2401_82985722的博客
06-04 981
/定义了一个名为emmm的类,在该类中有一个静态方法checkFile用于检查要包含的文件是否在白名单中,白名单是一个关联数组$whitelist,其中包含了允许包含的文件的键值对。//先使用mb_strpos函数找到$page中第一个问号的位置,然后使用mb_substr函数将问号之前的部分作为$_page进行处理。改了之后又提示 不是本地,添加xff(X-Forwarded-For:127.0.0.1)回显得到flag。跟上题一样,bp抓包发到重发器,回显后发现flag(base64解码)。
NSSCTF刷题笔记web8——[第五空间 2021]WebFTP
qq_45692883的博客
01-18 532
扫目录发现了.git文件夹和phpinfo.php。然后直接在phpinfo中找到了flag。有点迷惑行为,可能这题的考点是目录爆破吧。5.看前端源代码有没有泄露些内容。3.webftp2011的漏洞。进去是发现是一个登录界面。
2021第五空间CTF_web_wp
meteox的博客
09-20 2198
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.phpphpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
[第五空间 2021] Web题解
weixin_51804748的博客
01-18 4840
WebFTP 题目是一个网站管理工具WebFTP2011,上网搜索WebFTP,可以在github中找到这个项目,从README中获取初始用户名和密码 使用说明 1、初始账号 超级管理员 admin 密码 admin888 成功登陆后寻找服务器的网站目录,随便翻看有无可疑文件,最后在phpinfo中找到flag EasyCleanup <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GE
2021第五空间webakwp
fmyyy1的博客
09-18 1061
前言 挺傻逼的,5道web题全是静态靶机,三道rce题,一直有人搅屎,不知道主办方咋想的。 附一张图 不过也算是ak了web 总体感觉还不错 webftp 这题就要说到搅屎的问题了,我直接扫路径扫到1.txt看到flag,大概是哪位大师傅放的 赛后跟别的师傅聊了一下,预期解是github上能下载源码然后看就行。 EasyCleanup 源码逻辑很简单,给了phpinfo和任意文件包含 这里的 session.upload_progress.cleanup 是off的,不会自动清除session文件 那
linux nss
02-01
Linux NSS(Name Service Switch)是一个用于管理系统名称解析的模块化框架。它允许系统管理员配置不同的名称解析服务,如DNS、LDAP、NIS等,并根据需要进行切换。 NSS的主要功能是将不同的名称解析服务统一起来,使得应用程序可以通过统一的接口进行名称解析,而不需要关心具体使用了哪种名称解析服务。这样可以提高系统的灵活性和可扩展性。 在Linux系统中,NSS由一系列动态链接库(.so文件)组成,每个库对应一个特定的名称解析服务。当应用程序需要进行名称解析时,它会调用NSS接口,NSS会根据配置文件中的优先级顺序选择合适的库进行解析。 NSS的配置文件是/etc/nsswitch.conf,其中定义了不同类型的名称解析服务的优先级顺序。例如,hosts条目定义了主机名解析服务的优先级顺序,默认情况下是先使用/etc/hosts文件进行解析,然后再使用DNS进行解析。 除了主机名解析外,NSS还可以管理其他类型的名称解析,如用户和组信息、密码和身份验证等。通过配置nsswitch.conf文件,管理员可以根据实际需求选择合适的名称解析服务。 总结一下,Linux NSS是一个模块化的名称解析框架,它允许系统管理员配置不同的名称解析服务,并提供统一的接口供应用程序进行名称解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值