NSSCTF中24网安培训day1中web的题目

news2024/11/24 1:50:49

我flag呢

直接查看源代码即可Ctrl+U

[SWPUCTF 2021 新生赛]Do_you_know_http

用Burpsuite抓包,之后在User-agent下面添加XFF头,即X-Forwarded-For:127.0.0.1

[SWPUCTF 2022 新生赛]funny_php

首先是php的弱比较,对于num参数,我们可以咏科学计数法绕过,如num=9e9,这样就能通过if判断语句

紧接着是php的强比较,它这里用到了一个preg_replace的函数,此时我们可以用双写进行绕过,如str=NSSNSSCTFCTF,这样也能通过判断语句

再接着是md5值的一个弱比较,常用md5加密后为0的字符串:240610708,aabg7XS,saabC9RqS,s878926199a,此时可以在post下构造md5_1=240610708&md5_2=s878926199a,同样也能通过判断语句

 最后,如果L1,L2,L3都存在的话就可以包含出flag.php

?num=9e9&str=NSSNSSCTFCTF

POST:md5_1=240610708&md5_2=s878926199a

[MoeCTF 2022]ezphp 

这道题目进行简单的php代码审计即可,里面涉及到的内容为变量覆盖

第一种:输出$giveme 

要想得到flag,就要使变量$giveme=$flag,那么我们可以看到foreach函数

它能让flag覆盖了giveme这个变量,那么payload就是/?giveme=flag。当我们尝试着传入参数后,发现,并没有给我们flag,而是输出can can need flag!,也就是说它执行了下面这句,那么我们还需要传flag参数

 而传入flag参数后就必然逃不过下面这个if,传入的flag参数的值要等于某一个键值名并且这个键值名不能为flag

既然前面已经传了一个giveme参数,那我们就构造?giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag

第二种,对于getout参数也是如此

[SWPUCTF 2021 新生赛]caidao

这道题涉及的知识点为RCE回显/信息收集

这一题用蚁剑连接即可,密码为wllm,flag在根目录下的flag目录

也可以在POST上传参,1.构造payload:?wllm=system('cat /flag');

2.构造payload:?wllm=echo `cat /flag`;

[GXYCTF 2019]Ping Ping Ping

这道题涉及的知识点为RCE回显,可以用变量拼接方法以及执行系统命令方式

首先我们可以简单的输入地址127.0.0.1,发现界面成功回显,接着我们使用管道符|进行拼接,构造payload如下:127.0.0.1|tac$IFS`ls`;       期间这道题目对空格、flag以及符号进行了过滤

[SWPUCTF 2021 新生赛]include 

这道题目看到include就可以知道考察文件包含的内容

看到题目说传个file试试,我们很快可以联想到php中file的伪协议,因此可以直接构造payload

?file=php://filter/read=convert.base64-encode/resource=flag.php

界面回显的是一串base64加密的字符,我们再将下面字符进行base64的转换

转换之后如下 :得到flag

<?php
$flag='NSSCTF{157284c3-4864-440d-b123-1d5e41bd48bc}';

[GXYCTF 2019]BabyUpload

看到upload就知道要考察文件上传绕过的知识

先上传一个后缀名为php的文件,发现进行了过滤,提示如下

我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch>  //这是把php文件都当作jpg的图片格式

接着我们再修改上传文件名以及Content-Type内容:image/jpeg,发现上传成功,利用蚁剑连接即可

[SWPUCTF 2023 秋季新生赛]ez_talk

首先正常上传一个jpg图片,BP抓包后得到

后面我们在上传的文件名进行修改为1.php,并且准备好相关文件,再一句话木马上添加GIF文件头进行绕过(GIF的文件头比较好写,其他文件的话需要进行十六进制进行改写),修改如下

网站上进行访问解析,看是否上传成功,成功之后用蚁剑进行连接即可

[NSSRound#8 Basic]MyDoor

这道题目涉及到Linux的系统变量以及url编码规则

对于这道题呢,什么提示都没有,但是看到file协议我们可以先得到它的源码,利用php伪协议获取源代码

?file=php://filter/read=convert.base64-encode/resource=index.php

得到的是经过base64加密的,我们解密可以得到,发现N_S.S可以执行命令函数

 

注意要把符号_变成[ 否则后面的.会变成下划线,构造payload

?file=&N[S.S=system(%27env%27); 

这里的env为Linux的系统环境变量,因为题目有提示为后门文件 ,得到FLAG

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1926459.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【ChatGPT】深入解析Prompt提示词及如何高效使用ChatGPT

一、Prompt提示词是什么&#xff1f; 1.1 Prompt的定义 Prompt是人工智能领域中的一个关键概念&#xff0c;尤其在自然语言处理&#xff08;NLP&#xff09;和生成型AI模型中。简而言之&#xff0c;prompt是一段文本或指令&#xff0c;用于引导或启动AI模型的特定响应或操作。…

在pycharm 2023.2.1中运行由R语言编写的ipynb文件

在pycharm 2023.2.1中运行由R语言编写的ipynb文件 背景与目标&#xff1a; 项目中包含由R语言编写的ipynb文件&#xff0c;希望能在pycharm中运行该ipynb文件。 最终实现情况&#xff1a; 未能直接在pycharm中运行该ipynb文件&#xff0c;但是替代的实现方法有&#xff1a;…

SuperCLUE:中文大模型基准测评2024年上半年报告

SuperCLUE是一个中文通用大模型的综合性评测基准&#xff0c;其前身是CLUE&#xff08;The Chinese Language Understanding Evaluation&#xff09;&#xff0c;自2019年成立以来&#xff0c;CLUE基准一直致力于提供科学、客观和中立的语言模型评测。SuperCLUE继承并发展了CLU…

【前端Vue3】——Vue基础知识点总结(万字总结)

&#x1f3bc;个人主页&#xff1a;【Y小夜】 &#x1f60e;作者简介&#xff1a;一位双非学校的大二学生&#xff0c;编程爱好者&#xff0c; 专注于基础和实战分享&#xff0c;欢迎私信咨询&#xff01; &#x1f386;入门知识专栏&#xff1a;&#x1f387;【MySQL&#…

24.7.14(板刷数据结构,警钟长鸣)

上周六&#xff1a; 算是暑假训练第一天&#xff0c;期末考完了真好 cf round951 div2 D cf传送门 之前用正解补过&#xff0c;又臭又长&#xff0c;写完就跑了&#xff0c;这次用哈希补一发 思路&#xff1a;目标字符…

2022睿抗CAIP-编程技能赛-本科组省赛(c++)(未完结)

RC-u1 不要浪费金币 模拟 AC: #include<iostream> #define int long long using namespace std; const int N1e35; int n,m,p[N],ans; signed main(){cin>>n>>m;for(int i1;i<n;i) cin>>p[i];int sum0;for(int i1;i<n;i){if(sump[i]<m) sump…

昇思25天学习打卡营第21天|ResNet50迁移学习

在实际应用场景中&#xff0c;由于训练数据集不足&#xff0c;所以很少有人会从头开始训练整个网络。普遍的做法是&#xff0c;在一个非常大的基础数据集上训练得到一个预训练模型&#xff0c;然后使用该模型来初始化网络的权重参数或作为固定特征提取器应用于特定的任务中。 …

STM32MP135裸机编程:BOOT跳转到APP前关闭所有中断、清除所有中断挂起标志操作方法

0 前言 一般来说&#xff0c;MCU/SOC的BOOT在跳转到APP前都需要进行环境清理的操作&#xff0c;其中必须进行的一项操作便是关闭所有中断、清除所有中断挂起标志。本文介绍基于STM32MP135裸机编程下关闭所有中断、清除所有中断挂起标志的操作方法。 1 操作方法 STM32MP135裸…

缓存与分布式锁

一、缓存 1、缓存使用 为了系统性能的提升&#xff0c;我们一般都会将部分数据放入缓存中&#xff0c;加速访问。 适合放入缓存的数据有&#xff1a; 即时性、数据一致性要求不高的&#xff1b;访问量大且更新频率不高的数据。 在开发中&#xff0c;凡是放入缓存中的数据我们都…

机器人前沿--PalmE:An Embodied Multimodal Language Model 具身多模态大(语言)模型

首先解释这篇工作名称Palm-E&#xff0c;发表时间为2023.03&#xff0c;其中的Palm是谷歌内部在2022.04开发的大语言模型&#xff0c;功能类似ChatGPT&#xff0c;只是由于各种原因没有那样火起来&#xff0c;E是Embodied的首字母&#xff0c;翻译过来就是具身多模态大语言模型…

基于5个K7的多FPGA PCIE总线架构的高性能数据预处理平台

板载FPGA实时处理器&#xff1a;XCKU060-2FFVA15172个QSFP光纤接口&#xff0c;最大支持10Gbps/lane板载DMA控制器&#xff0c;能实现双向DMA高速传输支持x8 PCIE主机接口&#xff0c;系统带宽5GByte/s1个R45自适应千兆以太网口1个FMC子卡扩展接口 基于PCIE总线架构的高性能数据…

c++包管理器

conan conan search&#xff0c;查看网络库 conan profile detect&#xff0c;生成缓存信息conan new cmake_exe/cmake_lib&#xff0c;创建cmakelists.txtconan install .&#xff0c;执行Conanfile.txt中的配置&#xff0c;生成相关的bat文件 项目中配置Conanfile.txt(或者…

【学习笔记】无人机(UAV)在3GPP系统中的增强支持(十一)-无人机服务可用性用例需求

引言 本文是3GPP TR 22.829 V17.1.0技术报告&#xff0c;专注于无人机&#xff08;UAV&#xff09;在3GPP系统中的增强支持。文章提出了多个无人机应用场景&#xff0c;分析了相应的能力要求&#xff0c;并建议了新的服务级别要求和关键性能指标&#xff08;KPIs&#xff09;。…

口袋算法的示例

原理 口袋算法是感知器(Perceptron)算法的一种改进。感知器算法是一种线性分类算法,但在训练数据不是线性可分的情况下,它可能无法收敛,即无法找到一个线性分类器来正确分类所有的训练样本。为了解决这个问题,口袋算法引入了一个"口袋"(Pocket),用来存储迄…

Redis② —— Redis线程模型

1. Redis是单线程吗&#xff1f; 指 接受客户请求 --> 解析请求 --> 进行数据读写操作 --> 发送数据给客户端 这个过程由一个主线程完成redis程序并不是单线程的&#xff0c;在启动时会启动后台进程 2.6之前启动两个后台线程&#xff0c;分别处理关闭文件、AOF刷盘4.…

Go 语言返回组装数据

文章id 文章标题 ..... 分类 字段 &#xff1a;[分类名&#xff0c;分类描述 .... ]标签字段 : [标签名, 标签id ..... ]type ArticleWithCategoryLabel struct {system.SysArticleCategoryName system.SysCategorie json:"category_name"LabelName system.SysLab…

CSS选择器(1)

以内部样式表编写CSS选择器&#xff0c;其主要编写在<head></head>元素里&#xff0c;通过<style></style>标签来定义内部样式表。 基本语法为&#xff1a; 选择器{ 声明块 } 声明块&#xff1a;是由一对大括号括起来&#xff0c;声明块中是一个一个的…

23种设计模式之责任链模式

责任链模式 1、定义 避免将一个请求的发送者与接受者耦合在一起&#xff0c;让多个对象都有机会处理请求。将接受请求的对象连接成一条链&#xff0c;并且沿着这条链传递请求&#xff0c;直到有一个对象能够处理它为止 2、责任链模式结构 Handler(抽象处理者)&#xff1a;定…

使用Python和MediaPipe实现手势控制音量(Win/Mac)

1. 依赖库介绍 OpenCV OpenCV&#xff08;Open Source Computer Vision Library&#xff09;是一个开源的计算机视觉和机器学习软件库。它包含了数百个计算机视觉算法。 MediaPipe MediaPipe是一个跨平台的机器学习解决方案库&#xff0c;可以用于实时人类姿势估计、手势识…

什么是im即时通讯?WorkPlus im即时通讯私有化部署安全可控

IM即时通讯是Instant Messaging的缩写&#xff0c;指的是一种实时的、即时的电子信息交流方式&#xff0c;也被称为即时通讯。它通过互联网和移动通信网络&#xff0c;使用户能够及时交换文本消息、语音通话、视频通话、文件共享等信息。而WorkPlus im即时通讯私有化部署则提供…