NSS题目练习9

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量1.1k 收藏 12
点赞数 29
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy001128/article/details/139635048
版权

[极客大挑战 2020]welcome

界面打开后一片空白,查看题目描述,翻译过来是

1.除了GET请求方法,还有一种常见的请求方法… 
2.学习一些关于sha1和array的知识。 
3.更仔细地检查phpinfo,你会发现标志在哪里。

补充:

sha1:不能加密数组

根据提示1知道是post传参,抓包更改,在重发器中发现有回显,放包后得到php代码

代码要求用POST方式传入参数roam1roam2的值,俩变量的值不能相等,但sha1()加密后的值相等

发现找不到flag,这里去看了一下wp,发现是要找到flag所在文件夹

最后在请求头中找到flag

[WUSTCTF 2020]CV Maker

注册后发现上传界面

上传jpg文件,回显不是图像

尝试文件头欺骗,发现可以回显路径

访问得到空白界面,蚁剑测试连接成功

但打开发现都是空的,这里也不知道是怎么回事了

[SWPUCTF 2023 秋季新生赛]一键连接!

打开是一串php代码,要求用get传参,都是md5强比较,提示使用data协议,并且sha1要相等

绕过md5

绕过sha1

告诉我用蚁剑连接

测试连接成功

在根目录下找到flag

[NISACTF 2022]easyssrf

看见题目类型描述,这里需要去了解一下SSRF

SSRF

1.漏洞原理

ssrf——服务器端请求伪造,由攻击者构造请求,服务器发起请求。可以利用一个网络请求的服务,当跳板进行攻击,攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用

2.产生与可利用协议

在PHP中的curl(),file_get_contents(),fsockopen()等函数是几个主要产生ssrf漏洞的函数

file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中。

readfile():输出一个文件的内容。

fsockopen():打开一个网络连接或者一个Unix 套接字连接。

curl_exec():初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。

fopen():打开一个文件文件或者 URL。

file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似ssrf.php?url=../../../../../etc/passwd的paylaod即可读取服务器本地的任意文件。readfile()函数与file_get_contents()函数相似。

常用URL伪协议

file:///  -- 本地文件传输协议,主要用于访问本地计算机中的文件(file:///etc/passwd
)
dict://   -- 字典服务器协议,dict是基于查询相应的TCP协议,服务器监听端口2628
sftp://   -- SSH文件传输协议(SSH File Transfer Protocol),或安全文件传输协议(Secure File Transfer Protocol)
ldap://   -- 轻量级目录访问协议。它是IP网络上的一种用于管理和访问分布式目录信息服务的应用程序协议
tftp://   -- 基于lockstep机制的文件传输协议,允许客户端从远程主机获取文件或将文件上传至远程主机
gopher:// -- 互联网上使用的分布型的文件搜集获取网络协议,出现在http协议之前

3.漏洞利用方式

页面ssrf.php实现的功能是获取GET参数URL,然后将URL的内容返回网页上

CTF SSRF 漏洞从0到1 - FreeBuf网络安全行业门户

构造payload

file:///etc/password

发现不在flag.php文件里

file:///flag

尝试题目给的提示

file:///fl4g

直接访问后得到php代码,大致意思是关闭报错,get传参file

补充:

stristr函数,应该是防止通过file变量进行file协议读取,过滤file命令

strstr,stristr,strops的区别:
strstr 区别大小写,从字符开始找如果有返回true否则就返回false
stristr 字符不区别大小写,从字符开始找如果有返回true否则就返回false
strpos 区别大小写strpos查找成功后则是返回的是位置。因为位置有可能是0,所以判断查找失败使用===false更合适。

题目描述中有伪协议,构造payload,得到base64编码

得到flag

[NISACTF 2022]checkin

题目打开是一串php代码,大致意思是关闭报错,用get传参

传了没什么反应

有点奇怪,选中前面的后面会自动选上

鼠标扫:扫前面有后面代码同步。

结论:源码中有特殊unicode字符的存在

没什么思路,点了提示

用010打开并切换16进制

将需要传参部分的16进制编码复制下来(选中后点编辑,复制为),去掉空格,加上%

最终得到的payload为

ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46

得到flag

炸毛的飞鼠
关注
  • 29
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nss-3.9 ubuntu linux
12-24
9. **更新与维护**:保持nss库的最新状态非常重要,因为安全更新经常发布以修补已知漏洞。使用`apt`命令可以方便地检查并安装更新。 10. **社区支持**:Mozilla开发者社区和Ubuntu论坛是寻求帮助和解决问题的好地方...
NSS老诺基亚工具
12-12
【标题】"NSS老诺基亚工具"是一个专为老款诺基亚手机设计的软件,主要用于刷机和解锁操作。这款工具对于那些希望恢复旧手机功能或进行系统升级的用户来说,无疑是一把“神器”。它能帮助用户解决设备运行缓慢、系统...
NSS题目练习
cyy001128的博客
05-08 362
题目打开后能看到一串php代码,要求是用post传参传入id=wllmNB以及用get传参传入json['x']=="wllm"即可得到flag。运用数组绕过(md5函数无法处理数组,会返回null,所以数组的md5值进行比较时,结果相等)即可得到flag。提示flag的位置在flag.php中,这时候可以用base64编码的方式读取指定文件的源码。两个表,尝试users无果,换第一个,得到两个字段,发现有flag。可以看到里面有flag文件,用cat查看得到flag。打开题目看到要求用WLLM浏览器。
NSS题目练习8
cyy001128的博客
06-12 1058
本身strtolower是需要接受一个string,而这里转义数字,表示正则表达式 \1 实际上指定的是第一个子匹配项,也就是一旦匹配到,会进入strtolower() 先执行匹配到的内容(替换“\1”的位置),然后再变成小写,这里就可以命令执行,但是替换进来的不是字符串么?构造payload:?preg_replace的第二个参数用于替换的字符串, \\1表示匹配出第一个分组的正则(即$re,也就是我们使用GET传入的),把输入的值转为小写,然后用于替换。并且每个用户的Session信息都是不同的。
NSS题目练习7
cyy001128的博客
06-05 780
json_decode接受一个JSON格式的字符串并且把它转换为PHP变量,当该参数assoc为TRUE时,将返回array,否则返回object。Referer 是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。第三层,get_flag接收参数,作为系统命令执行,传参不能有空格,如果有cat,将会被替换为wctf2020。先用dirsearch扫描一下,发现有三个东西,但是不能直接访问flag.php。打开后看到源代码,关闭了报错,有三层绕过。
NSS题目练习6
cyy001128的博客
06-04 443
打开看到一串源代码,大概意思是关闭报错,第一层是post传参传入ctf和gdou,md5强比较绕过,满足进入下一层判断,回显“菜菜”这里因为没找到flag就查找了一下wp,发现在这个文件里,base64转图片,缺少头部data:image/jpg;可以看到绕过了第一层,第二层是一个cookie,值要等于“j0k3r”,满足进入下一层判断回显“行不行啊细狗”弹窗提示用pst传参传入了cmd,并且包含eval函数,应该是一句话木马。用ls命令查看根目录,在下面找到flag文件。再用cat查看,得到flag。
通信NSS学习技术资料.doc
11-10
【通信NSS学习技术资料】 NSS(Network Switching Subsystem,网络交换子系统)是移动通信系统中的关键组成部分,主要负责处理网络中的呼叫控制、移动性管理和用户数据存储等功能。本资料详细介绍了NSS的日常维护、...
NNS.rar_NSS.rar_nss
09-21
NSS genuin for windows
nss-3.45-with-nspr-4.21.tar.gz
09-30
NSS 3.45与NSPR 4.21源码详解及交叉编译实践》 NSS(Network Security Services)和NSPR(Netscape Portable Runtime)是两个在IT领域中至关重要的开源库,尤其在网络安全和网络应用开发中扮演着核心角色。本文将...
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 1007
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 435
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
学习测试12-车(略)
qq_44897733的博客
07-25 277
系统讲解,可以在懂车帝网站去了解汽车结构
强化学习学习(三)收敛性证明与DDPG
QinZheng7575的博客
07-25 985
强化学习大多数不是理论收敛的,本文就给出了原因和证明思路。接着我们讨论Double Q-Learning和在连续动作下的强化学习DDPG
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 440
源码见:"
虚拟机学习
weixin_63374588的博客
07-25 376
虚拟机的优点:虚拟机使用教程:
vba学习系列(6)--将指定区域数据偶数列和奇数列分类汇总
用余生去守护的博客
07-25 452
当我们能够放弃一切,做到简单从容的活着,我们生命的低谷就已经过去;
昇思25天学习打卡营第7天 |昇思MindSpore 全卷积网络(FCN)图像语义分割 学习与总结
Mr_Orangechen的博客
07-25 519
全卷积网络(Fully Convolutional Networks,FCN)是UC Berkeley的Jonathan Long等人在2015年提出的用于图像语义分割的一种框架。FCN是首个端到端进行像素级预测的全卷积网络。FCN主要用于图像分割领域,是一种端到端的分割方法。通过进行像素级的预测直接得出与原图大小相等的label map。因FCN丢弃全连接层替换为全卷积层,网络所有层均为卷积层,故称为全卷积网络。全卷积网络(FCN)通过卷积操作代替全连接操作,实现了任意尺寸输入图像的语义分割。
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 1999
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
通信NSS维护与故障处理关键点解析
通信NSS(Network Switching System,网络交换系统)是一种在移动通信网络中起关键作用的组成部分,它负责连接用户设备、基站和其他网络节点,确保数据传输的稳定性和可靠性。学习NSS技术资料主要关注其日常维护、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值