NSSCTF-HUBUCTF新生赛-wp

最新推荐文章于 2024-05-15 00:54:47 发布
最新推荐文章于 2024-05-15 00:54:47 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmmjjjjjj1996/article/details/126982764
版权

文章目录

HUBUCTF 2022 新生赛

web

Calculate

连续快速计算20次获得flag

import requests
import time

from bs4 import BeautifulSoup
headers = {
   
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0",
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
    "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
    "Accept-Encoding": "Accept-Encoding",
    "Cookie": "PHPSESSID=ifrftrs78dhbppdtjkjm8pspa0"
}
for i in range(20):
    req = requests.get('http://1.14.71.254:28933/index.php',headers=headers)
    soup = BeautifulSoup(req.text,'html.parser')
    print(soup.prettify())
    s=''
    for k in soup.find_all('div'):
        s+=k.string
    print(s)
    print(eval(s[:-1]))
    time.sleep(1)
    data = {
   "ans":str(eval(s[:-1]))}
    req2 = requests.post('http://1.14.71.254:28933/index.php',data=data,headers=headers)
    print(req2.text)
    time.sleep(1)

HowToGetShell

<?php
show_source(__FILE__);
$mess=$_POST['mess'];
if(preg_match("/[a-zA-Z]/",$mess)){
   
    die("invalid input!");
}
eval($mess);

使用异或构造无字符代码执行

valid = "1234567890!@$%^*(){}[];\'\",.<>/?-=_`~ "

answer = "phpinfo"

tmp1, tmp2
最低0.47元/天 解锁文章
陪你等待
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wp-china-yes插件
12-03
WP-China-Yes插件, 解决国内访问官网慢的有效方法
wordpress之wp-settings.php
10-30
wordpress之wp-settings.php
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3132
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
刷题笔记[HUBUCTF 2022 新生]web
hcja666的博客
02-19 2014
开学后可能就不怎么刷题了,因为课巨多😅,可能分享其他东西,虽然寒假也没做多少。不管了反正以后不走ctf这条路。
[HUBUCTF 2022 新生]ezsql
最新发布
liaochonxiang的博客
05-15 256
发现密文以md5(password)形式存储在数据库中。users要换成十六进制0x7573657273。思路:更新资料的时候可以同时更新所有密码。我们需要知道密码的字段名。爆password字段。
HUBUCTF 2022 新生-WEB部分wp
m0_74606212的博客
10-09 358
HUBUCTF 2022 新生-WEB部分wp
NSSCTF web题记录
m0_64815693的博客
11-08 9568
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生]babyunser [TQLCTF 2022]simple_bypass
NSS [HUBUCTF 2022 新生]checkin
Jay17的博客
11-10 624
NSS [HUBUCTF 2022 新生]checkin
网安练习4
weixin_74347680的博客
07-23 194
从__set反推到__call __set:对不存在或者不可访问的变量进⾏赋值就⾃动调⽤ call:对不存在的⽅法或者不可访问的⽅法进⾏调⽤就⾃动调⽤。这⾥反推到Ilovetxw中的call⽅法,⽽call⽅法⼜可直接反推到TianXiWei中的__wakeup , 然后将 system 改成 ⼤写,绕过WAF就可以了。2.一眼可以看出这是关于php链的,构造php链之后,用了HackerBar,没出来,怎么看都看不出来哪里错了,最后拜读了大佬的wp,发现最后的序列化字符串竟然要进行url编码。
wp-script-core
09-07
wp-script-core wp-script-core wp的一个插件 喜欢的可以下载
wp-autoblog-trial.1.2.9.zip
06-27
wp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog...
wp-statistics
06-01
WORDPRESS Statistics 文件 解压可用 可以直接解压,然后上传到chrome 插件库,
NSSCTF靶场练习[HUBUCTF 2022 新生]
Sciurdae的博客
12-16 602
签到题一个base64编码,自定义了码表、
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 620
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
[HUBUCTF 2022 新生]checkin
2302_81393479的博客
02-26 335
看代码可以得到include("flag.php")处的提示是已经修改了username和password这两个值。题目条件是叫我们传info这个变量,并且info这个变量反序列化后变成data_unserialize,然后要满足if($data_unserialize['username']==$username&&$data_unserialize['password']==$password)但是我们无从得知username和password两个变量。但细看条件就可以发现里面是弱比较(==)。
NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 1889
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
[HUBUCTF 2022 新生]simple_RE
2303_79610394的博客
11-19 109
[HUBUCTF 2022 新生]simple_RE
2022UUCTF-web
bossDDYY的博客
11-03 1864
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(1)
zerorzeror的博客
01-22 846
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
wp-rest-api jwt
09-13
WP-REST-API 是WordPress 的一种接口,它通过提供标准化的RESTful API,允许开发人员使用HTTP请求来访问和操作WordPress站点的内容和数据。通过这个接口,开发人员可以使用不同的编程语言和技术来与WordPress进行交互,从而使得开发更加灵活和自由。 JWT(JSON Web Token)是一种用于认证和授权的开放标准。它通过将用户信息和权限信息编码成一种加密的令牌,以实现跨服务器和跨域的身份验证。JWT 是由三部分组成的:头部、负载和签名。头部包含令牌的加密算法和类型信息,负载包含用户的相关信息,签名用于验证令牌的真实性和完整性。 WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的JWT令牌来验证用户的身份和权限,并根据令牌中的负载信息来进行授权。 WP-REST-API JWT的使用具有很多优势。首先,它提供了一种轻量级的身份验证方式,减少了开发的复杂性。其次,通过JWT令牌的机制,可以实现无状态的认证和授权,提高了性能和可扩展性。此外,JWT还提供了一种可靠的机制来防止伪造和篡改请求数据,增强了系统的安全性。 总而言之,WP-REST-API JWT为开发人员提供了一种方便、灵活和安全的方式来使用WordPress的REST API。它简化了身份验证和授权的过程,并通过使用JWT令牌提高了系统的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值