NKCTF2023 web部分wp

最新推荐文章于 2024-07-23 11:47:42 发布
最新推荐文章于 2024-07-23 11:47:42 发布
阅读量362 收藏 1
点赞数
文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/129804227
版权

ez_php

在这里插入图片描述
在这里插入图片描述
Md5数组绕过 sha1强碰撞 php传值不能_但是[ ]会被视作_ 无字母数字rce 可以考虑取反

baby_php

在这里插入图片描述
过滤了a,f,l,g和通配符
我考虑的是urldecode来绕
在这里插入图片描述
这里注意/的url编码是%2f
手动改成/

hard_php

无字母数字rce
禁用了很多危险函数,可以先开phpinfo看看
在这里插入图片描述

在phpinfo中发现shell_exec没有被禁用
但是shell_exec无回显,尝试重定向写出数据

在这里插入图片描述

easy_pms

禅道,找个利用工具一把梭
在这里插入图片描述

easy_cms

弱口令admin admin
发现是dedecms5.7
找个exp
在这里插入图片描述

丨Arcueid丨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
UNCTF2021 部分wp.pdf
12-10
本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEBPHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一个 fuzz_md5Get 的问题,需要...
2023NKCTF Writeup——W4ntY0u.
weixin_52365980的博客
03-27 4090
NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队 除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞
[NKCTF2023]web/misc/blockchain-wp
qq_63923205的博客
03-27 1076
NKCTF WP
[NKCTF2023]web/misc/Social Engineering-WP
qq_43328446的博客
03-27 1320
nkctf2023
2023NKCTF web题解
m0_62107966的博客
03-26 893
考察php函数漏洞,有md5、sha1、intval、非法参数名NS_CTF.go绕过、无数字字母绕过。第五层 绕无数字字母,使用或绕过即可。要先通过find命令找到flag文件,最后在cat获取即可。第四层是非法参数名NS_CTF.go的解决, 将。首先第一层if要绕md5,用数组即可。第二层是sha1绕过,用碰撞码绕过。第三层是绕intval 使用小数即可。第五层 绕无数字字母,使用或绕过即可。要先通过find命令找到flag文件,最后在cat获取即可。 ("%13%19%13%14成功拿到flag。
2023NKCTF----web
qq_51233573的博客
05-15 488
一个一个慢慢绕过第一层 MD5弱比较参数a和b选其中一个进行绕过QNKCDZO240610708第二层 sha1绕过用两个sha1相同的值进行绕过(注意这里不能用burp)第三层 intval 参考这个用114514.01进行绕过第四层NS_CTF.go对这个参数进行传参要注意的是 不能又_ 用[代替最后一层过滤掉了所有的可见字符参考这篇文章 构造无数字字符的命令找一个在线运行php的。
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
2023年江西省工业互联网大赛WP
12-25
【2023年江西省工业互联网大赛WP】是关于一项旨在推动江西省工业互联网发展与创新的比赛活动的工作计划(Work Plan,简称WP)。该比赛聚焦于工业互联网技术的应用、解决方案的创新以及人才培养,以促进江西省乃至...
NewStarCTF 2023 第一阶段公开赛道部分wp
10-02
这是官方的wp文件,需要的可以下载查看
NKCTF 2023 Writeup By AheadSec
末初的CSDN博客
03-27 2647
NKCTF 2023 Writeup By AheadSec 战队的各位师傅辛苦啦~
NKCTF2023 web wp
adorkablezhenbai的博客
03-27 1103
web新手签到NKCTF,简单记录两个签到题。
近期CTF web
qq_61768489的博客
04-08 1286
NKCTF2023 ctfshow愚人赛 杭师大CTF
NKCTF_WP
m0_73954357的博客
03-27 655
aa
NKCTF-web(记一次越权)
jiyi_guoshu的博客
03-14 2669
这里写自定义目录标题题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。 题目如下 进入网页,发现是一个登陆框,先注册一个账户 点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。 尝试注册admin为用户名的账户,网页提示用户名已被注册。 ...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 594
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 836
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 506
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
最新发布
openEuler_的博客
07-23 1014
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: ...根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值