NSS题目练习7

[MoeCTF 2022]baby_file

打开看见一串源代码,需要get传参传入file

题目提示php伪协议

用dirsearch扫描发现flag.php

用php伪协议查看,回显一串base64编码

解码后得到flag

[鹤城杯 2021]Middle magic

读取这两个文件

一个php正则表达式

补充:

preg_replace:只能匹配一行的数据。

如果代码替换了abc,但后面又要求有abc,可以用%0a(换行符)

preg_match:没有匹配的就返回false 

弱比较

shal 哈希函数无法处理数组,会返回结果 null 

json_decode接受一个JSON格式的字符串并且把它转换为PHP变量,当该参数assoc为TRUE时,将返回array,否则返回object

绕过第一个if,这个正则匹配是只有一行数据,传入换行符后面不匹配

绕过第二个if,post传参的弱比较

绕过第三个if,得到flag

[SWPUCTF 2022 新生赛]xff

根据题目描述可以看出是伪造ip,可以用xff

用bp抓包伪造ip地址,重放器回显说必须从主页跳转

得到flag

补充:

Referer 是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址

[WUSTCTF 2020]朴实无华

打开后发现什么都没有

用dirsearch扫一下,发现有个robots.txt

访问后看到这个界面

flag不在/fAke_f1agggg.php里

抓包测试回显后发现flag在/fl4g.php里

打开后看到源代码,关闭了报错,有三层绕过

GET接收num传参,num要小于2020,加1之后要大于2021

补充:

intval()函数

如果intval函数参数填入科学计数法的字符串,会以e前面的数字作为返回值而对于科学计数法+数字则会返回字符串类型

这样就绕过了第一层

第二层是一个get传参的md5弱比较

科学计数法绕过第二层

第三层,get_flag接收参数,作为系统命令执行,传参不能有空格,如果有cat,将会被替换为wctf2020

先用ls查看目录

不能使用cat就用tac代替,发现还是不行,仔细查看后还有一个空格绕过

成功得到flag

[SWPUCTF 2022 新生赛]webdog1__start

先用dirsearch扫描一下,发现有三个东西,但是不能直接访问flag.php

查看源代码发现有一个md5弱比较

打开start.php查看源代码

robots.txt中出现新文件

打开后看到flag不在这里

bp抓包后发送回显,得到新路径

打开后是一个新的界面,发现flag和空格被过滤

构造payload绕过后得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/22933.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解锁ArrayBlockingQueue奥秘:深入源码的精彩之旅

1.简介 ArrayBlockingQueue 是 BlockingQueue 接口的一个实现类,它基于数组实现了一个有界阻塞队列。创建 ArrayBlockingQueue 实例时需要指定队列的容量,队列的大小是固定的,无法动态增长。 主要特点包括: 有界性:A…

anaconda 多环境配置

1、查看所有的环境 conda info --envs 2、创建新的环境如python 3.10版本,-n 是name 的简写 conda create -n py3.10 python3.10 3、激活3.10环境 conda activate py3.10 4、退出当前环境 conda deactivate

sentaurus报错记录1

设置(sde:set-process-up-direction "0") 或者(sde:set-process-up-direction "z") 运行后报错 sde:set-process-up-direction: wrong argument type string (expected integer) 可能原因:版本问题导致,注释掉后运行结果正常

空对象模式

空对象模式 空对象模式(Null Object Pattern)是一种设计模式,用于解决在某些情况下不需要实例化具体的对象,而是返回一个“空”对象,这样可以简化代码、避免 NullPointerException 和提高程序的可读性和维护性。简单来说,”空对象模式“就是本该返回None值或抛出异常时,…

STM32——hal_SPI_(介绍)

SPI(串行外围设备接口)是一种高速的、全双工、同步的通信协议,通常用于短距离通信,尤其是在嵌入式系统中与各种外围设备进行通信。SPI接口由摩托罗拉公司推出,由于其简单和灵活的特性,它被广泛用于多种应用…

2023年计算机图形学课程知识总结

去年就该写的,但是去年这个时候太忙了。 就写来自己看看。留个记录留个念 文章目录 1. 图形,图像的定义2. 点阵、矢量3. 走样,反走样4. 字符裁剪精度(1) 串精度(2) 字符精度(3&…

外界的声音都是参考,你不开心就不要参考

在纷繁复杂的世界中,我们每天都会接收到来自四面八方的声音和建议。这些声音可能来自家人、朋友、同事,甚至是社交媒体上的陌生人。然而,在这众多的声音中,我们如何找到自己的方向,保持内心的平静和快乐呢?…

SpringBoot打war包并配置外部Tomcat运行

简介 由于其他原因,我们需要使用SpringBoot打成war包放在外部的Tomcat中运行,本文就以一个案例来说明从SpringBoot打war包到Tomcat配置并运行的全流程经过 环境 SpringBoot 2.6.15 Tomcat 8.5.100 JDK 1.8.0_281 Windows 正文 一、SpringBoot配置打war包 第一步&a…

手机兼职骗局花样多,5款常见骗局!

手机兼职骗局花样繁多,以下是五个常见的手机兼职骗局: 1. 打字骗局:如快递录入兼职、陪聊兼职等,这些兼职通常通过免费、高收入等诱惑吸引求职者。一旦求职者上钩,骗子会要求缴纳保证金、入会费等,最终求职…

J-Lin烧录

1、J-linK介绍 J-Link是由德国SEGGER公司推出的,主要用于支持仿真ARM内核芯片的JTAG仿真器。它支持JTAG和SWD两种模式,可以配合多种集成开发环境(如IAR EWAR, ADS, KEIL, WINARM, RealView等)使用,支持ARM7/ARM9/ARM…

odoo16 档案管理

档案管理,odoo15升级至odoo16完善 电子档案管理是指将传统纸质档案数字化,以便更加方便、快捷、安全地进行档案管理。电子档案管理系统可以对档案进行数字化、存储、检索、共享、传递和销毁等操作,从而提高了档案管理的效率和准确性&#xf…

使用cesiumLab使shp转为3dtlies

过程不做赘述,网上大把,说下注意事项。 1. 存储3DTiles 选项 若是打开则输出的文件为glb格式文件,因为glb文件好储存易传输跨平台。cesium可以使用但无法处理,例如改变颜色,改着色器等。若是不打开则输出的文件为bm3d格式文件,此…

Bond网卡

一、Bond网卡 1.1 Bond网卡概述 Bond网卡是指使用 Linux 系统中的 Bonding 技术创建的虚拟网络接口。 Bonding 技术允许将多个物理网卡(也称为接口或端口)绑定在一起,形成一个虚拟的网络接口,以增加网络带宽、提高网络容错性和…

表达式求值中的“整型提升”概念

一.基本原理和概念 如:代码 char a,b,c ; a b c ; 该代码在计算的时候就会先将 b 和 c 提升为 int 类型进行加法后,再将数据进行截断存放在内存存放变量 a 的空间中。 (1)提升和截…

删除临时表报ORA-14452错误解决方法

跑存储过程,里面有张临时表。跑完后打算删除临时表报ORA-14452:An attempt was made to create, alter or drop an index on te 跑存储过程,里面有张临时表。跑完后打算删除临时表报ora-14452:an attempt was made to create, alt…

眼底照 + OCT图 + 精神状态 ,预测阿尔兹海默症

眼底照片和OCT图像,预测阿尔兹海默症 数据多模态网络模型集成可视化分析 论文:https://www.ophthalmologyretina.org/action/showPdf?piiS2468-6530%2824%2900045-9 目前,认知障碍的诊断依赖于血清和蛋白质生物标志物的检测、脑脊液检查和正…

【教程】WordPress主题子比主题 添加私密评论功能

教程如下 打开子比主题的 functions.php 文件,在最后一个 ?> 的前面添加以下代码: //私密评论 function liao_private_message_hook( $comment_content , $comment){$comment_ID = $comment->comment_ID; $parent_ID = $comment->comment_parent; $parent_emai…

回溯算法复原ip,子集1和子集2

先做一个总结吧:今天三题里面有两题是纯手工自己完成的,并且三题的总和时长不到两个小时,这个成绩我还是很满意的。下面就来复盘一下吧 首先第一题(也是唯一一道看了题解的) 题目: 有效 IP 地址 正好由四…

[SaaS] AI+数据,tiktok选品,找达人,看广告数据

TK观察专访丨前阿里“鲁班”创始人用AIGC赋能TikTok获千万融资用AI数据做TikTokhttps://mp.weixin.qq.com/s/xp5UM3ROo48DK4jS9UBMuQ主要还是爬虫做数据的。 商家做内容:1.找达人拍内容,2.商家自己做原生自制内容,3.广告内容。 短视频&…

南京观海微电子----焊机用DC-DC 24V 升压电路分析

焊机用DC-DC 24V 升压电路分析 辅电升压电路关键元件有:UC3843、电感、MOS功率管、整流二极管等组成。其核心是UC3843。UC3843是脉宽调制IC,工作频率可达500kHz,组成电路引脚少、外围元件简单,启动电流仅需1mA,开启电压…