首页 > 其他分享 >nss第四页

nss第四页

时间:2024-08-30 21:14:34浏览次数:9  
标签:这题 第四页 81% E2% flag 2022 nss public

1、[GDOUCTF 2023]EZ WEB
首先这题查看源码可以看到有个目录

访问src

这代码的意思就是,如果访问/super-secret-route-nobody-will-guess 的请求方法为put,那么就输出flag
所以就直接抓包然后改请求就行了

2、[GDOUCTF 2023]泄露的伪装
这题的话,需要扫描目录

访问www.rar,得到一个需要解压的压缩包,将他解压得到一个路径

直接data协议 ?cxk=data://text/plain,ctrl
也可以用php://input

3、[HNCTF 2022 Week1]2048
这题直接将alert这段代码放在控制台上flag就出来了

4、[GDOUCTF 2023]hate eat snake
这题直接撞墙死亡,然后点取消,最后静静等待一分钟,再次按下空格,flag就出来了

5、[UUCTF 2022 新生赛]ez_rce

首先来看题目把,过滤了很多东西,然后的话这题用到的知识点就是利用反引号来讲内容输出
php会将反引号中的内容作为shell命令来执行,并将其输出信息返回·

最后的payload:
?code=print(ca\\t /fffffffffflagafag ); 注意这里是ca\t而不是ca\t因为 \t 会被当作制表符,在前面加个 \ 能够转义他
?code=print(ca''t /fffffffffflagafag );
单引号和 \ 绕过是基本的绕过方式

6、[SWPUCTF 2022 新生赛]ez_ez_php(revenge)
这题直接php为协议
?file=php://filter/read=convert.base64-encode/resource=/flag

7、[LitCTF 2023]这是什么?SQL !注一下 !

8、[NISACTF 2022]checkin
复制下来,用vscode打开

最后的payload
?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6+Flag!%E2%81%A9%E2%81%A6N1SACTF

9、[CISCN 2019华东南]Web11
这题提示了ssti注入,而且题目还有个很可疑的部分,就是xff

然后发现可以在xff执行ssti注入,执行系统命令拿到flag

10、[HNCTF 2022 Week1]easy_html
提示了饼干,所以直接看cookie就好了

然后访问f14g.php

提示要手机号登录,因为手机号是11为,但是前端限制了长度为10,所以直接改长度大于11就好了
然后输入一个11位数的手机号就可以直接拿到flag了

11、[NISACTF 2022]babyupload
查看源码,然后代码审计,最后上传文件,抓包改包的名字为 /flag 就可以拿到flag了

12、[GKCTF 2020]cve版签到
f12查看响应头

发现有个hint,Flag in localhost,思路就是要访问本地

但是题目说只能访问 .ctfhub.com 这里的表示所有,也就是说需要url需要包含.ctfhub.com 第一个点前面可以是任何参数
这里它说flag在localhost,所以说要访问本地127.0.0.1,并且把后面的内容忽视掉,这里就可以用%00截断来做了
知识点:操作系统是由c或者汇编写的,这两种语言在定义字符时,都是以\0(0x00)作为字符串的结尾,当读到\0字符时,就认为读到了一个字符串的结束符号
传入:
?url=http://127.0.0.1%00.ctfhub.com

提示host要以123结尾,所以就是继续改,这里来认识一下一个url的结构,
如:
https://user:[email protected]:8080/folder/page.html
协议:https://
用户信息:user:pass@
域名:www.example.com
端口:8080
路径:/folder/page.html
而host也就是指域名,可以参考下面这张图:

所以最后的payload:?url=http://127.0.0.123%00.ctfhub.com

13、[NISACTF 2022]babyserialize
pop链:
TianXiWei::__wakeup()-->Ilovetxw::__call()-->four::-->__set()-->Ilovetxw::__toString()-->NISA::__invoke()
最后的脚本:
`<?php
class NISA{
public $fun;
public $txw4ever="SYSTEM('cat /fl*');";
}

class TianXiWei{
public $ext;
public $x;
}

class Ilovetxw{
public $huang;
public $su;
}

class four{
public $a="TXW4EVER";
private $fun='abc';
}
$a=new TianXiWei();
$a->ext=new Ilovetxw();
$a->ext->huang=new Four();
$a->ext->huang->a=new Ilovetxw();
$a->ext->huang->a->su=new NISA();
echo urlencode(serialize($a));
`

标签:这题,第四页,81%,E2%,flag,2022,nss,public
From: https://www.cnblogs.com/lcmz/p/18389515

相关文章

  • nss第一页
    1、[SWPUCTF2021新生赛]gift_F12这题flag藏在前端的源码里,只需要查看源码就好了最后改成题目所需要的flag形式2、[SWPUCTF2021新生赛]jicao打开这题,这题是一个php代码审计的题目,然后的话,这里主要来看一下json_decode这个函数,首先这个函数接收两个参数第一个参数:带......
  • OpenSSH 存在输入验证错误漏洞(CVE-2019-16905) 解决
    1、下载文件:zlib-1.2.11.tar.gzopenssh-8.3p1.tar.gzopenssl-1.1.1g.tar.gz 2、解压升级包tar--no-same-owner-zxvfzlib-1.2.11.tar.gztar--no-same-owner-zxvfopenssh-8.3p1.tar.gztar--no-same-owner-zxvfopenssl-1.1.1g.tar.gz 3、编译安装zlibcdzli......
  • NSSCTF [NISACTF 2022]babyserialize
    <?phpinclude"waf.php";classNISA{public$fun="show_me_flag";public$txw4ever;//1shellpublicfunction__wakeup(){if($this->fun=="show_me_flag"){hint();}}......
  • 【GNSS射频前端】MA2769初识
    MAX2769芯片概述:MAX2769是一款单芯片多系统GNSS接收器,采用Maxim的低功耗SiGeBiCMOS工艺技术。集成了包括双输入低噪声放大器(LNA)、混频器、图像拒绝滤波器、可编程增益放大器(PGA)、压控振荡器(VCO)、分数-N频率合成器等在内的完整接收链。主要特点:支持GPS、GLONASS和Gal......
  • 在CentOS7.9上 编译安装openssl-3.3.1+编译安装Nginx1.26.2
    编译安装注意事项知识点一:openssl的重要性openssl在Linux系统中扮演着至关重要的角色,尤其是在网络安全方面。许多服务和应用程序都依赖于openssl提供的加密功能,包括但不限于web服务器(如Apache和Nginx)、数据库服务器(如MySQL和PostgreSQL)、邮件服务器、VPN等。以下......
  • NSSCTF [HNCTF 2022 Week1]Interesting_include
    <?php//WEB手要懂得搜索//flagin./flag.phpif(isset($_GET['filter'])){$file=$_GET['filter'];if(!preg_match("/flag/i",$file)){die("error");}include($file);}else{highlight_file(__......
  • 升级Openssh 后 最大文件打开数修改不生效,启动 UsePAM yes后 ,最大文件打开数生效但是
    感谢 博主https://blog.csdn.net/Daphnisz/article/details/124040904vi /etc/pam.d/sshd(注意不是/etc/pam.d/sshd.pam)#%PAM-1.0auth required pam_sepermit.soauthsubstackpassword-authauthincludepostlogin#Usedwithpolkittoreauthor......
  • cmake openssl 生成失败
    生成azerothcode的时候报错,改成1.x版本就好了,我用的1.1.1。CMakeErroratE:/Soft/CMake326/share/cmake-3.26/Modules/FindPackageHandleStandardArgs.cmake:230(message):CouldNOTfindOpenSSL,trytosetthepathtoOpenSSLrootfolderinthesystemvariableOPEN......
  • openssh版本更新与说明 openssl版本更新与说明
    openssh版本截止到当前,官网最新的openssh稳定版本为 OpenSSH9.8/9.8p1 (2024-07-01)OpenSSH:ReleaseNotes基本主版本官方合作的镜像网站列表:OpenSSH:Mirrors可移植版官方合作的镜像网站列表:OpenSSH:PortableRelease版本区别OpenSSH9.8/9.8p1这是官方原文说明:Op......
  • NSSCTF [SWPUCTF 2021 新生赛]crypto8
    开启环境,什么东西?只有一个文件???那就先下载下来看看73E-30U1&>V-H965S95]I<U]P;W=E<GT`这样一串字符,没有网页,只有文件,那肯定是用某种加密方式加密之后的结果。但是这个形式的加密是真没见过,才疏学浅,只能先上网取经了。看了这篇大佬的文章大佬说是UUencode编码,先去找个解码器试......