【Web】NSSCTF Round#17 Basic个人wp(全)

已于 2024-01-28 18:02:40 修改
阅读量1.4k 收藏 9
点赞数 8
文章标签: ctf web nssctf nssround17 php python wp
于 2024-01-28 17:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/135895473
版权

题目作为小练手还行,具体细节不必较劲

目录

①真.签到

②真的是文件上传吗?

解法1

解法2

①真.签到

访问/robots.txt

base解码在线工具

hint直接base16解码,也算真给hint了,新生一个一个翻过去就好,在[SWPUCTF 2022 新生赛]js_sign题里找到了tap_code

详见

password先base32再base64解码得c9fa95881ea0152791d4a759dacd79de
一眼md5

md5解密在线

 username用敲击码

敲击码在线

ctfer   Nss直接登录

F12看注释

访问/F111n4l.php

这个绕过没咋见过啊,开搜秒了

记周赛遇到的一个is_numeric问题

 payload:

?nss=732339662,1

②真的是文件上传吗?

经R3gr3t大师傅提醒,后端应该是调python xxx.jpg/png,所以以下两种解法都可

解法1

习惯先改个前端(也可不改)

从响应头看到服务器是py的,直接上传__import__("os").system("env");

解法2

先是brainfuck解码

提示让我们传一个flag

?flag=0x401

 上面那个直接拖浏览器的console运行就可

弹窗“传个木马?”

下面那个扔给base64解码

看特征再base85解码

再base92解码

再base64解码

再base32解码

再base16解码

 再base64解码...

再base32解码......

再base16解码.........

再base64解码............

再base32解码..................

最后base16解码拿到hint:"你上传的即是命令"

(请允许我一条一条写出来,非这样不足以表达出做这题的无语感)

 直接上传文件改文件名就好

 ;env;.png

拼接后是python;env;png

可以执行env命令

Z3r4y
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Codeforces Round #723 (Div. 2).md
10-13
Codeforces Round #723 (Div. 2).md
Codeforces Round #479 (Div. 3) E. Cyclic Components
01-03
E. Cyclic Components 题目链接-E. Cyclic Components 题目大意 给你nnn个点和mmm条边,求所构成图中单圈环的个数 ...并查集并查集并查集 很明显单圈环每个点的度都为222,所以我们可以用数组cnt[]记录每个点的度,...
NSSCTF Round#17 RE snake WP
Pisces50002的博客
01-28 555
F8慢慢往下走,第二个cmp,为了防止它跳转回去,把ZF改成1直接往下走(jnz指令表示“当零标志位(ZF)为0时跳转”)联系到朝雾老师教的打飞机hit-plane那一题,应该通过控制流劫持直接跳转到打印flag的地方。之后可以看到fmt_Fprintf应该是打印flag的位置,下个断点直接F9。控制流劫持可以非常快,当时困在中间的循环里了,其实一直跳到最后就行……第一个cmp分支处,判断轮数,我选择直接改rax的值。一路F8,这里打印了个success!运行一下发现是个贪吃蛇。
NSSCTF Round#17 Basic——·签到
ASD830的博客
02-05 1047
base32解密得到:YzlmYTk1ODgxZWEwMTUyNzkxZDRhNzU5ZGFjZDc5ZGU=,然后base64解密得到:c9fa95881ea0152791d4a759dacd79de,最后MD5解密得到:Nss,即password:Nss。函数,检查传入的参数是否是数字。如果是数字,则终止程序并输出错误信息。这是一段 PHP 代码,看起来是一个简单的验证脚本。: 禁用错误报告,这样在页面上不会显示 PHP 的错误信息。总体来说,该脚本的目的是通过 GET 请求中的参数。
nssctf round 17 crypto writeup
qq_69956003的博客
01-29 473
2024 nssctf round 17 crypto wp
NSSCTF Round17 Reverse & Crypto WriteUp(
qq_73505302的博客
01-29 874
直接找到main函数,下断点动调这里找到汇编代码,直接patch以下为输出及check函数然后一直动调到最后就行。
NSSCTF Round#17 Basic-WP——Crypto
ASD830的博客
02-06 980
Crypto(RSA)
Codeforces Round #628 (Div. 2)
01-03
C. Ehab and Path-etic MEXs 题意 给两两节点放一个数字(0~n-2 唯一) 给你一棵树,求所有任意两节点相连的路以外的路上的数字的最小值最小 思路 构造 若一个点连了三条边及以上,则这个点的边从最小值开始赋值。...
Codeforces Round #627 (Div. 3) B. Yet Another Palindrome Problem
01-03
传送门 题意: 一个长度为n的数组,为删除一些数后,剩下的数能否构成长度大于3的回文数组 思路: 只要能找到两个相等的数,且他们的间距大于2即可 o(n^2)的暴力就能过 比赛时写了一个o(n)的 就是把所有相等的数放到...
Codeforces Round #627 (Div. 3) C. Frog Jumps(思维)
01-20
传送门 题意: 开始位置在0,问能否跳到n+1位置 每步只能跳d 在1——n每个位置有方向,L,R,求d的最小值 思路: 只用找相邻两个R之间的最大值即可 代码: #include #include ...typedef long long l
[NSSRound#17 Basic]WEB
qq_34942239的博客
02-14 307
看robots.txt密码先base32再base64得到md5加密的密文,在线解得到密码为Nsshint用16进制转字符串,提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在F111n4l.php要求nss参数若比较等于732339662,但是不能是数字nss=732339662,1绕过。
NSSCTF round 17 --- Crypto wp
3tefanie丶zhou的博客
01-28 1063
【大人有大人的烦恼,米粒有米粒的烦恼,其实落在各自心头,重量是一样的。】
2023年SWPU NSS 秋季招新赛 CTF Reverse‘方向WP详解
Sciurdae的博客
10-20 1041
无壳64bit文件,,ida64分析标准的base64,
[Meachines] [Easy] Beep Elastix-CMS-LFI
最新发布
07-27 276
#Elastix-CMS-LFI
PHP商城案例
王世凡的技术博客
07-26 322
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1087
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
PHP基础语法-Part2
weixin_51591328的博客
07-25 365
与其他语言相同。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 368
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
visual basic 是什么语言编写的?
06-08
Visual Basic(VB)是一种基于事件驱动的、面向对象的编程语言,最初由微软公司开发。VB语言本身是基于BASIC语言的,但在语法和语义上有了很大的改进和扩展。 Visual Basic可以用来开发Windows桌面应用程序、Web应用程序、控制台应用程序和组件等。其开发环境Visual Studio提供了丰富的工具和框架,可以快速开发高质量的应用程序。 VB语言具有易学易用的特点,同时也支持面向对象编程,提供了一些高级特性如继承、多态、接口等。VB语言还可以与其他语言(如C++、C#、Java等)进行互操作,方便实现跨平台开发和应用集成。 总之,Visual Basic是一种高级的、易学易用的编程语言,适用于Windows平台应用程序的开发。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值