宁波市第三届网络安全大赛(NSCTF)WP

最新推荐文章于 2024-09-13 18:00:17 发布
最新推荐文章于 2024-09-13 18:00:17 发布
阅读量2.5k 收藏 4
点赞数 2
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhwho/article/details/107304396
版权
本文分享了作者参加宁波市第三届网络安全大赛(NSCTF)的体验,详细解析了三个WEB挑战:本地访问签到题,通过修改请求头获取flag;test题目通过源码泄露找到隐藏目录,使用dirsearch扫出flag;easy SSRF题目利用curl函数可控URL实现SSRF攻击,通过Gopherus工具读取数据库获取flag。
摘要由CSDN通过智能技术生成

**

写在开头

从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh
**
前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。

WEB 签到——本地访问

打开环境,印象里是有一句话:
只有本地管理员才能访问,你想越权访问吗?
这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理员
burpsuite抓包
印象里访问头里有一个user=guest,签到题嘛,很明显就是改一下user=admin,就满足了第二个条件 管理员,如果分值再大一点,可能就是在session里加点和管理员有关的东西,伪造session之类的,相关的题也很多。
修改请求头,加入X-Forwarded-For =127.0.0.1
发包,得到回显flag!

WEB——test

打开环境,index.html访问成功,但是是空白页面,看到群里有人说test是一道题吗?哈哈,以前做类似的题,页面上会是些无关紧要的内容,这次直接空白,倒是迷到了很多人。
熟悉的源码泄露index.html~,下载到的源码如下

<html>
<head>
<title>test</title>
</head>
<body>
最低0.47元/天 解锁文章
2hwh0
关注
CloudFS:文件系统,它允许您将任何可访问的 http 文件视为本地文件
07-05
云FS 文件系统,它允许您将任何 http 可访问文件视为本地文件。 依赖关系 g++ libfuse-dev 编译 只需运行 make。 用法 山: ./cloudfs directory 添加一些文件: ln -s URL directory/filename 玩得开心! cat directory/foo.txt mplayer directory/bar.mp3 特征 无需重新挂载即可添加文件 你不需要任何特殊的东西来添加文件(只是 ln) 足以在连接良好的情况下播放 720p 视频 文件是可查找的(在大多数情况下) 限制(目前) 非最佳实现(每次读取都会建立新连接) 不支持目录 服务器无法重定向连接 文件无法删除 缺少 HTTPS 支持 不超时(如果应用程序尝试读取并且服务器没有响应,应用程序挂起) 一切都归 root 和 public (444) ln
1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2713
只有本地管理员才能访问本页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
CTF Web】BUUCTF BUU BURP COURSE 1 Writeup(X-Real-IP伪造+POST请求)
最新发布
HEX9CF的技术博客
09-13 723
1点击启动靶机。
NSCTF-部分题目wp
1stPeak's Blog
09-08 2556
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
WEB安全之:越权访问
f_carey的博客
07-08 5207
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 5079
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
NSCTF测试平台MISC解题教程
tzyyyyyy的博客
11-17 727
NSCTF测试平台MISC解题教程 一些基础常见的杂项MISC题型
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络...
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
广东省2023技能大赛网络安全赛项 C模块wp
04-20
### 广东省2023技能大赛网络安全赛项C模块wp #### 解题思路概述 广东省2023技能大赛网络安全赛项不仅为参赛者提供了展示网络安全技能的机会,更是一次全面考验逻辑思维、实践能力和团队合作精神的重要平台。在C...
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
Leaf_initial的博客
05-20 407
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
NSCTF(第六届宁波市赛) 部分web+密码
Jay17的博客
05-20 472
NSCTF(第六届宁波市赛) 部分web+密码
NSCTF-web题目writeup
cainsoftware的博客
10-01 1162
Dream II 看题目提示的 仔细看用什么提示方式,页面进去提示了“put me a message then you can get the flag” 说明重点就是怎么把信息传过去,这里可以先测试GET POST请求会发现都不行 所以重点就是这个“PUT”这个词 所以用burpsuite 用PUT方式丢一个“message”的数据包得到如下图: 看了一眼觉得是base64加密 WECLOME 查看源代码找到了前面的flag 抓个包看一下 抓包拼接就可以获得flag...
NSCTF测试平台Code Php解题思路
IT-Blog
07-08 1960
1、点击链接,页面显示如下: 2、结合hint1,首先打开控制台尝试寻找 3、访问code.txt,代码来啦 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1.
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 320
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2299
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 349
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
2023金砖国家网络安全大赛题目与附件解析
6. "2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样题.pdf" 文件可能包含针对企业信息系统安全的具体赛题。这类赛题通常围绕企业信息系统常见的安全问题和攻防技术,考察选手对企业级安全防护体系的理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值