[NSSRound#17 Basic]WEB

于 2024-02-14 21:02:30 发布
阅读量283 收藏
点赞数 2
分类专栏: CTF 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136115830
版权

1.真·签到

看robots.txt

密码先base32再base64得到md5加密的密文,在线解得到密码为Nss

hint用16进制转字符串,提示新生赛遇到过

是一个敲击码加密

账号是ctfer,登录之后源码提示在F111n4l.php

要求nss参数若比较等于732339662,但是不能是数字

nss=732339662,1绕过

2.真的是文件上传吗?

根据报错信息,是一个py后端

用py命令执行

环境变量读取到flag

tao0845
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
## Visual Basic: 介绍、使用技巧和经典案例
04-21
Visual Basic(VB)是一种基于事件驱动的编程语言,最初由微软开发。它是一种易学易用的语言,主要用于快速开发图形用户界面(GUI)应用程序。VB具有直观的语法和强大的集成开发环境(IDE),使得开发者能够快速构建...
[NSSRound#13 Basic] 刷题记录
rev1ve的博客
10-21 452
我们尝试随便修改下刚刚的session值,发现报错信息有key。那么我们随便注册一个登陆进去,想拿flag发现不是admin。回到拿flag处,bp抓包修改session值,得到flag。发现只能读出来数字,那么可以使用od命令,把它转换成八进制。发现不是admin,回到刚刚拿flag界面,发现有hint。依次找到,那么我们就可以跟着文章来,进行HTTP走私。打开题目,想注册admin发现不行(暗示很明显了)得到加密后字符串,回到拿flag页面bp抓包。提示了flag在根目录,我们尝试直接读取。
[NSSRound#1 Basic]basic_check
m0_70819573的博客
03-06 166
扫后门,.git啥都没有,看了write up才知道可以用nikto扫发现可以用PUT方法上传文件。访问a.php输入指令找到flag.1.打开环境,毫无头绪。
[NSSRound#8 Basic]MyDoor
m0_70819573的博客
03-05 398
用base64读取index.php的源码,发现可以传参N_S.S进行命令执行,由于php的特性,在后端会被规范成N_S_S。1.打开环境,审计代码,一个file后门。所以用N[S.S传参。
[NSSRound#1 Basic]
ki10Moc的博客
08-03 498
看了本文会影响您一天的好心情的
NSSROUND#8[Basic]
Aiwin的博客
02-12 830
NSSROUND#8[Basic]
daacheng#PythonBasic#反转二叉树1
07-25
226.反转二叉树题目翻转一棵二叉树。输入输出分析递归新树的左子树,是旧树的右子树的反转树新树的右子树,是旧树的左子树的反转树迭代遍历所有节点,交换每个节点的左
daacheng#PythonBasic#移动零1
07-25
示例:输入: [0,1,0,3,12]输出: [1,3,12,0,0]暴力法:两个指针,从第一个元素开始遍历数组,如果是0,就与下一个不为0的元素交换位置双指针
daacheng#PythonBasic#旋转数组1
07-25
第一步,反转整个数组 第二步,反转nums[:k] 第三步,反转nums[k:]
ClassSite.rar_WEB开发_Visual_Basic_
08-12
Asp.net2.0+Access开发的简单新闻发布系统,适合新手操练用 后台有新闻的管理功能,新闻的编辑。
###对华为OD分布式操作系统的详细介绍
05-22
华为OD
2110220116吴骏博.py
最新发布
05-22
2110220116吴骏博.py
基于Java的ApplicationPower快速项目生成脚手架设计源码
05-22
ApplicationPower项目生成脚手架设计源码:该项目基于Java开发,包含284个文件,主要使用Java和Shell语言。ApplicationPower是一个快速的项目生成脚手架,旨在帮助开发者快速搭建项目框架,包括创建项目结构、配置文件、开发环境等,提高开发效率。
基于MATLAB实现的OFDM经典同步算法之一Park算法仿真,附带Park算法经典文献+代码文档+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的OFDM经典同步算法之一Park算法仿真,附带Park算法经典文献+代码文档+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于MATLAB实现的imu和视觉里程计 kalman滤波器 进行融合+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的imu和视觉里程计 kalman滤波器 进行融合+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
证券行业政策利好频出提振市场信心——财政部和证监会公布一系列活跃资本市场的措施点评-6页.pdf.zip
05-22
证券行业政策利好频出提振市场信心——财政部和证监会公布一系列活跃资本市场的措施点评-6页.pdf.zip
基于MATLAB实现的脉冲编码调制,模拟信号的数字传输:抽样、量化、编码+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的脉冲编码调制,模拟信号的数字传输:抽样、量化、编码+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于MATLAB实现的编写实现图像几何校正的程序,根据靶图将tiger图像从鱼眼形变恢复+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的编写实现图像几何校正的程序,根据靶图将tiger图像从鱼眼形变恢复+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于LSTM的财务因子预测选股模型.zip
05-22
基于LSTM的财务因子预测选股模型LSTM (Long Short-Term Memory) 是一种特殊的循环神经网络(RNN)架构,用于处理具有长期依赖关系的序列数据。传统的RNN在处理长序列时往往会遇到梯度消失或梯度爆炸的问题,导致无法有效地捕捉长期依赖。LSTM通过引入门控机制(Gating Mechanism)和记忆单元(Memory Cell)来克服这些问题。 以下是LSTM的基本结构和主要组件: 记忆单元(Memory Cell):记忆单元是LSTM的核心,用于存储长期信息。它像一个传送带一样,在整个链上运行,只有一些小的线性交互。信息很容易地在其上保持不变。 输入门(Input Gate):输入门决定了哪些新的信息会被加入到记忆单元中。它由当前时刻的输入和上一时刻的隐藏状态共同决定。 遗忘门(Forget Gate):遗忘门决定了哪些信息会从记忆单元中被丢弃或遗忘。它也由当前时刻的输入和上一时刻的隐藏状态共同决定。 输出门(Output Gate):输出门决定了哪些信息会从记忆单元中输出到当前时刻的隐藏状态中。同样地,它也由当前时刻的输入和上一时刻的隐藏状态共同决定。 LSTM的计算过程可以大致描述为: 通过遗忘门决定从记忆单元中丢弃哪些信息。 通过输入门决定哪些新的信息会被加入到记忆单元中。 更新记忆单元的状态。 通过输出门决定哪些信息会从记忆单元中输出到当前时刻的隐藏状态中。 由于LSTM能够有效地处理长期依赖关系,它在许多序列建模任务中都取得了很好的效果,如语音识别、文本生成、机器翻译、时序预测等。
Web Service安全(一)——Basic验证
05-20
Web Service 安全是指保护 Web Service 不受恶意攻击和非法访问的一系列措施。其中,Basic 验证是最简单的一种身份验证方式,也是最常用的一种。 Basic 验证的原理是在 HTTP 头部中添加一个 Authorization 字段,该字段包含一个经过编码的用户名和密码。在服务端接收到请求后,会验证该用户名和密码是否正确,如果正确,则允许访问 Web Service,否则拒绝访问。 下面是一个使用 Basic 验证的 Web Service 的示例: ```xml <definitions name="HelloWorld" targetNamespace="http://www.example.org/HelloWorld" xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:tns="http://www.example.org/HelloWorld" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> <types> <xsd:schema targetNamespace="http://www.example.org/HelloWorld"> <xsd:element name="sayHello" type="xsd:string"/> <xsd:element name="sayHelloResponse" type="xsd:string"/> </xsd:schema> </types> <message name="sayHelloRequest"> <part name="name" type="xsd:string"/> </message> <message name="sayHelloResponse"> <part name="greeting" type="xsd:string"/> </message> <portType name="HelloWorld"> <operation name="sayHello"> <input message="tns:sayHelloRequest"/> <output message="tns:sayHelloResponse"/> </operation> </portType> <binding name="HelloWorldSoapBinding" type="tns:HelloWorld"> <soap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/> <operation name="sayHello"> <soap:operation soapAction=""/> <input> <soap:header message="tns:sayHelloRequest" part="Authorization" use="required"/> <soap:body use="literal"/> </input> <output> <soap:body use="literal"/> </output> </operation> </binding> <service name="HelloWorld"> <port name="HelloWorldPort" binding="tns:HelloWorldSoapBinding"> <soap:address location="http://localhost:8080/HelloWorld"/> </port> </service> </definitions> ``` 在上面的示例中,我们在 `<binding>` 标签中定义了一个 Authorization 头部,它的 use 属性设置为 required,表示该头部是必须的。这个头部包含了一个经过用户名和密码编码的字符串。 在服务端,我们需要在代码中对该 Authorization 头部进行解码,然后验证用户名和密码是否正确。如果正确,则允许访问 Web Service,否则拒绝访问。下面是一个使用 Java 代码实现的 Basic 验证的示例: ```java public class HelloWorldImpl implements HelloWorld { @Override public String sayHello(String name) { String auth = (String) wsContext.getMessageContext().get(MessageContext.HTTP_REQUEST_HEADERS).get("Authorization").get(0); String[] parts = auth.split(" "); byte[] decoded = Base64.getDecoder().decode(parts[1]); String credentials = new String(decoded); String[] credentialParts = credentials.split(":"); String username = credentialParts[0]; String password = credentialParts[1]; if (username.equals("admin") && password.equals("password")) { return "Hello, " + name + "!"; } else { throw new RuntimeException("Unauthorized access"); } } } ``` 在上面的代码中,我们首先从 MessageContext 中获取 Authorization 头部,然后对该头部进行解码。解码后得到的是一个用户名和密码的字符串,我们再对该字符串进行拆分,得到用户名和密码。最后,我们根据用户名和密码的正确性来决定是否允许访问 Web Service。 需要注意的是,Basic 验证并不是一种安全性很高的身份验证方式。因为它使用明文传输用户名和密码,所以容易被窃取。因此,在实际应用中,我们通常会使用更加安全的身份验证方式,比如 Digest 验证或 SSL/TLS 验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值