NSSCTF中24网安培训day1中web的题目

我flag呢

直接查看源代码即可Ctrl+U

[SWPUCTF 2021 新生赛]Do_you_know_http

用Burpsuite抓包,之后在User-agent下面添加XFF头,即X-Forwarded-For:127.0.0.1

[SWPUCTF 2022 新生赛]funny_php

首先是php的弱比较,对于num参数,我们可以咏科学计数法绕过,如num=9e9,这样就能通过if判断语句

紧接着是php的强比较,它这里用到了一个preg_replace的函数,此时我们可以用双写进行绕过,如str=NSSNSSCTFCTF,这样也能通过判断语句

再接着是md5值的一个弱比较,常用md5加密后为0的字符串:240610708,aabg7XS,saabC9RqS,s878926199a,此时可以在post下构造md5_1=240610708&md5_2=s878926199a,同样也能通过判断语句

 最后,如果L1,L2,L3都存在的话就可以包含出flag.php

?num=9e9&str=NSSNSSCTFCTF

POST:md5_1=240610708&md5_2=s878926199a

[MoeCTF 2022]ezphp 

这道题目进行简单的php代码审计即可,里面涉及到的内容为变量覆盖

第一种:输出$giveme 

要想得到flag,就要使变量$giveme=$flag,那么我们可以看到foreach函数

它能让flag覆盖了giveme这个变量,那么payload就是/?giveme=flag。当我们尝试着传入参数后,发现,并没有给我们flag,而是输出can can need flag!,也就是说它执行了下面这句,那么我们还需要传flag参数

 而传入flag参数后就必然逃不过下面这个if,传入的flag参数的值要等于某一个键值名并且这个键值名不能为flag

既然前面已经传了一个giveme参数,那我们就构造?giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag

第二种,对于getout参数也是如此

[SWPUCTF 2021 新生赛]caidao

这道题涉及的知识点为RCE回显/信息收集

这一题用蚁剑连接即可,密码为wllm,flag在根目录下的flag目录

也可以在POST上传参,1.构造payload:?wllm=system('cat /flag');

2.构造payload:?wllm=echo `cat /flag`;

[GXYCTF 2019]Ping Ping Ping

这道题涉及的知识点为RCE回显,可以用变量拼接方法以及执行系统命令方式

首先我们可以简单的输入地址127.0.0.1,发现界面成功回显,接着我们使用管道符|进行拼接,构造payload如下:127.0.0.1|tac$IFS`ls`;       期间这道题目对空格、flag以及符号进行了过滤

[SWPUCTF 2021 新生赛]include 

这道题目看到include就可以知道考察文件包含的内容

看到题目说传个file试试,我们很快可以联想到php中file的伪协议,因此可以直接构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

界面回显的是一串base64加密的字符,我们再将下面字符进行base64的转换

转换之后如下 :得到flag

<?php
$flag='NSSCTF{157284c3-4864-440d-b123-1d5e41bd48bc}';

[GXYCTF 2019]BabyUpload

看到upload就知道要考察文件上传绕过的知识

先上传一个后缀名为php的文件,发现进行了过滤,提示如下

我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch>  //这是把php文件都当作jpg的图片格式

接着我们再修改上传文件名以及Content-Type内容:image/jpeg,发现上传成功,利用蚁剑连接即可

[SWPUCTF 2023 秋季新生赛]ez_talk

首先正常上传一个jpg图片,BP抓包后得到

后面我们在上传的文件名进行修改为1.php,并且准备好相关文件,再一句话木马上添加GIF文件头进行绕过(GIF的文件头比较好写,其他文件的话需要进行十六进制进行改写),修改如下

网站上进行访问解析,看是否上传成功,成功之后用蚁剑进行连接即可

[NSSRound#8 Basic]MyDoor

这道题目涉及到Linux的系统变量以及url编码规则

对于这道题呢,什么提示都没有,但是看到file协议我们可以先得到它的源码,利用php伪协议获取源代码

?file=php://filter/read=convert.base64-encode/resource=index.php

得到的是经过base64加密的,我们解密可以得到,发现N_S.S可以执行命令函数

 

注意要把符号_变成[ 否则后面的.会变成下划线,构造payload

?file=&N[S.S=system(%27env%27); 

这里的env为Linux的系统环境变量,因为题目有提示为后门文件 ,得到FLAG

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/45206.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

hot100 | 十一、二分搜索

1-leetcode35. 搜索插入位置 注意&#xff1a; 看Labuladong的书&#xff0c;知道while的判断符号跟left right的关系 public int searchInsert(int[] nums, int target) {int left 0;int right nums.length - 1;while (left < right) {int mid left (right - left) /…

AI如何引领个人潜力的深度挖掘

AI如何引领个人潜力的深度挖掘 人工智能&#xff08;AI&#xff09;不仅是一场技术革命&#xff0c;更是对人类自身能力的一次深刻反思。本文旨在探讨在AI时代下&#xff0c;个人如何挖掘并发挥自己的最大潜能&#xff0c;不仅在职场、教育领域找到新的定位&#xff0c;同时也…

PostgreSQL日志文件配置,记录所有操作记录

为了更详细的记录PostgreSQL 的运行日志&#xff0c;我们一般需要修改PostgreSQL 默认的配置文件&#xff0c;这里整理了一些常用的配置 修改配置文件 打开 PostgreSQL 配置文件 postgresql.conf。该文件通常位于 PostgreSQL 安装目录下的 data 文件夹中。 找到并修改以下配…

Python循环遍历:深入理解与实战应用

在Python编程中&#xff0c;循环遍历是一种基本且强大的控制流结构&#xff0c;它允许我们重复执行一段代码直到满足某个条件为止。无论是处理数据集合&#xff08;如列表、元组、字典、集合等&#xff09;&#xff0c;还是执行重复的任务&#xff0c;循环遍历都是不可或缺的工…

807.保持城市天际线

解题思路 首先找到四个主要方向&#xff08;东南西北&#xff09;的天际线情况。南北看是一样的&#xff0c;东西看也是一样的。所以统计出每行的最值&#xff0c;每列的最值&#xff0c;用一个n的数组存储。分别存储行和列的最值。最值的位置进行标记&#xff0c;然后对于其余…

【Qt 基础】绘图

画笔 QPen pen; pen.setWidth(3); // 线条宽度 pen.setColor(Qt::red);// 画笔颜色 pen.setStyle(Qt::DashLine);// 线条样式 pen.setCapStyle(Qt::RoundCap);// 线端样式 pen.setJoinStyle(Qt::BevelJoin);// 连接样式 painter.setPen(pen);线条 线端 连接 画刷 QBrush bru…

Spring容器详细介绍

Spring容器 1 Spring核心容器介绍 问题导入 问题&#xff1a;按照Bean名称获取Bean有什么弊端&#xff0c;按照Bean类型获取Bean有什么弊端&#xff1f; 1.1 创建容器 方式一&#xff1a;类路径加载配置文件 ApplicationContext ctx new ClassPathXmlApplicationContext…

复合类型的字节对齐

引子 #inlcude<stdio.h> struct s{int i;char a: }; struct s sVar {5,A}; int main(void){printf("%d\n",sizeof(sVar)); }问1&#xff1a;上面这个代码的输出结果是多少&#xff1f; 答1&#xff1a; 思考 明明sVar这个结构体就两个元素&#xff0c;5和…

什么是幂等?如何实现幂等?

一 定义 幂等性&#xff08;Idempotence&#xff09;是数学与计算机科学中的一个概念&#xff0c;它指的是一个操作、函数或方法被重复执行多次与仅执行一次的效果相同&#xff0c;或者说&#xff0c;其后续调用的结果不会改变之前调用的结果。 在计算机科学中&#xff0c;这个…

Spring Boot实战:无缝对接OpenAI

Spring Boot实战&#xff1a;无缝对接OpenAI 在当今的技术领域&#xff0c;人工智能&#xff08;AI&#xff09;已经成为一股不可忽视的力量。OpenAI作为其中的佼佼者&#xff0c;提供了强大的API供开发者使用&#xff0c;以实现各种AI功能。本文将详细介绍如何使用Spring Boo…

开闭原则 (Open/Closed Principle, OCP)

开闭原则 (Open/Closed Principle, OCP) 开闭原则&#xff08;Open/Closed Principle, OCP&#xff09;是面向对象设计的五大原则之一。它的基本思想是&#xff1a;软件实体&#xff08;类、模块、函数等&#xff09;应该对扩展开放&#xff0c;对修改关闭。即在不修改现有代码…

uniapp实现水印相机

uniapp实现水印相机-livePusher 水印相机 背景 前两天拿到了一个需求&#xff0c;要求在内部的oaApp中增加一个卫生检查模块&#xff0c;这个模块中的核心诉求就是要求拍照的照片添加水印。对于这个需求&#xff0c;我首先想到的是直接去插件市场&#xff0c;下一个水印相机…

多头注意力机制详解:多维度的深度学习利器

引言 多头注意力机制是对基础注意力机制的一种扩展&#xff0c;通过引入多个注意力头&#xff0c;每个头独立计算注意力&#xff0c;然后将结果拼接在一起进行线性变换。本文将详细介绍多头注意力机制的原理、应用以及具体实现。 原理 多头注意力机制的核心思想是通过多个注…

springAMQP自定义fanout交换机进行消息的广播

rabbitmq一共有三种交换机&#xff1a; fanout--广播direct--定向topic--话题 rabbitmq-web端 首先我们需要建立一个名叫cybg.fanout交换机与两个自定义的队列用于测试广播效果 我这里就起名字叫做fanout_queue1&fanout_queue2 项目中&#xff1a; 首先对我们的Liste…

当代政治制度(练习题)

当代政治制度&#xff08;练习题&#xff09; *** Rz整理 仅供参考 *** 目前地方人大设立的专门委员会不包括&#xff08;B.法律审查委员会F.外交事务专门委员会 &#xff09;答案不确定 等待指点 A.法制委员会 B.法律审查委员会 C.财政经济委员会 D.社会建设委员会 E.农业与…

Go语言基础数据类型、变量及自增语法

本文内容为Go语言的基础数据类型、变量定义和赋值及自增语法介绍。 目录 基础数据类型 变量 先定义后赋值 定义时直接赋值 自动推导定义赋值 平行赋值 自增语法 总结 基础数据类型 int,int8 intl6, int32, int64 uint8... uint64 float32,float64 true/false 变量 …

unity 环形循环切换UI

环形ui管理器 using System.Collections.Generic; using UnityEngine; using UnityEngine.UI; using DG.Tweening; using System.Collections; using Unity.VisualScripting;public class LevelSelector : MonoBehaviour {public GameObject levelButtonPrefab; // 关卡按钮的…

Elasticsearch:介绍 retrievers - 搜索一切事物

作者&#xff1a;来自 Elastic Jeff Vestal, Jack Conradson 在 8.14 中&#xff0c;Elastic 在 Elasticsearch 中引入了一项名为 “retrievers - 检索器” 的新搜索功能。继续阅读以了解它们的简单性和效率&#xff0c;以及它们如何增强你的搜索操作。 检索器是 Elasticsearc…

Linux:解决vim打开文件默认为replace模式

现象 Ubuntu打开 vim 默认为 replace 模式 原因 终端的编码设置与目标机器的编码设置不同。 解决方案 修改 vim 配置文件( /etc/vim/vimrc或者~/.vimrc)&#xff0c;添加&#xff1a; set termencodingutf-8 set fileformatsunix set encodingprcP.S. vimrc 中注释使用英…

知识图谱与LLMs:实时图分析(通过其关系的上下文理解数据点)

大型语言模型 (LLM) 极大地改变了普通人获取数据的方式。不到一年前&#xff0c;访问公司数据需要具备技术技能&#xff0c;包括熟练掌握各种仪表板工具&#xff0c;甚至深入研究数据库查询语言的复杂性。然而&#xff0c;随着 ChatGPT 等 LLM 的兴起&#xff0c;随着所谓的检索…