NSSCTF ID:389

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量287 收藏 3
点赞数 10
分类专栏: NSSCTF pwn 文章标签: 安全 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62987578/article/details/139774889
版权

我开始入门pwn了,可能有些地方讲的不是很清楚,如果有讲错的地方,各位大佬一定要指点指点我。

下载完后打开附件
image.png
发现是python代码,blacklist是黑名单,所以这里我们要想办法绕过这个黑名单
image.png
这里我通过l\s绕过了ls的检测,后面也打算这样绕过
image.png
但这里好像还是被检查到了,自己看了一下代码,发现是空格也被过滤了,需要转义一下
image.png
尝试了很多种绕过方法,终于成功了。
这里顺便总结一下有哪些绕过方法
cat flag.txt
cat I F S f l a g . t x t c a t {IFS}flag.txt cat IFSflag.txtcatIFS$9flag.txt
cat<flag.txt
cat<>flag.txt

阿百川a_bai_chuan
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 2732
此处主要在NSSCTF平台()上开展刷题。
nssctf文件test
03-30
1
NSSCTF ID:100
qq_62987578的博客
06-19 268
就是在这里,我们看到了有gets,有system直接让gets溢出,然后执行system,说干就干,试试。代码逻辑就是我们输入等于11.28125就把flag给我们,去试试。大佬的方法是用溢出v1的值溢出,使v2的值为11.28125。后面看来大佬们的WP,才知道这里不能直接输入,需要转换一下。checksec一下,然后再直接连上去试试。发现他还是说我们是错的,这我就不是很明白了。没用,我们之间去IDA分析好了。后面看到还有一种方法。
NSSCTF ID:3875
qq_62987578的博客
06-18 241
这个直接nc上,然后根据提示输入 echo $FLAG就能得到了。
NSSCTF ID:709
qq_62987578的博客
06-19 99
这里虽然限制了我们的输入长度,但我们仍可以通过输入-1来绕过,原理大家可以看看参考。checksec和直接nc我就不写了,大家都知道,我们直接来看看IDA吧。读取我们两次输入,第一次是名字长度,第二次是名字。这里也找到了后门,直接开始写脚本来攻击了。
NSSCTF ID:390
qq_62987578的博客
06-18 194
没用,接下来去分析一下代码,进IDA。直接checksec一下,64位。然后就是写攻击脚本了。
4.LiCTF NSSCTF WEB方向部分 WriteUp
qwsn
05-14 2501
找到jsfuck进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}源码后,查看用到了js文件http://node6.anna.nssctf.cn:28119/dist/index.umd.js。查看源码,找到一个js文件夹,http://node5.anna.nssctf.cn:28482/src/game.js。
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 654
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
NSSCTF刷题记录
kindyyy的博客
03-13 790
NSSctf的刷题记录,有错误欢迎指正
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1078
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 494
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1239
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1012
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 805
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 613
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
http://node1.anna.nssctf.cn:28558/如何对这个网页执行system('ls); 命令
05-15
这个网页是一个简单的输入框,我们可以尝试输入一些特殊字符来执行命令。在这个情况下,可以尝试使用反斜杠进行转义,然后输入 `;` 和 `ls` 命令。具体操作如下: 1. 在输入框中输入以下内容: `';ls#`。 2. 点击提交按钮,页面应该会返回一个文件列表,这就是 `ls` 命令的执行结果。 需要注意的是,这个网页存在安全隐患,不应该在真实环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值