[SWPUCTF

NSSCTF做题第9页(2)

[SWPUCTF2022新生赛]ez_1zpopimpo=newdxg;}function__wakeup(){$this->impo=newdxg;return$this->impo->fmm();}
呕...·2023-10-25 13:24

NSS [SWPUCTF 2021 新生赛]PseudoProtocols

NSS[SWPUCTF2021新生赛]PseudoProtocols先看题目,题目要求我们先找到hint.php。
Jay 17·2023-10-24 11:05

[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup

Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__·2023-10-22 15:17

[SWPUCTF 2023 秋季新生赛] web题解

文章目录colorful_snakeNSS_HTTP_CHEKER一键连接!ez_talkPingpingpingUnS3rialize查查needIf_elseRCE-PLUSbackupcolorful_snake打开题目,查看js源码直接搜flag把那三行代码复制到控制器,得到flagNSS_HTTP_CHEKER都是http请求基本知识抓包按照要求来,得到flag一键连接!源码";@eva
Sx_zzz·2023-10-22 15:46

Reverse入门[不断记录]

文章目录前言一、[SWPUCTF2021新生赛]re1二、[SWPUCTF2021新生赛]re2三、[GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump
Aiwin-Hacker·2023-10-21 08:04

NSSCTF做题(10)

叫10好听一点,就是补9的第7页的内容[SWPUCTF2022新生赛]ez_sqlget传参说是不安全,那就只能用post了有回显了,两个假的flag发现万能密码1'or1=1#变成了1=1#1=1#11
呕...·2023-10-19 20:48

NSSCTF做题(8)

[SWPUCTF2022新生赛]js_sign看到了js代码有一个base64编码,解密最后发现这是一个加密方式去掉空格之后得到了flagNSSCTF{youfindflagbytapcode}[MoeCTF2022
呕...·2023-10-12 16:31

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入|
Hillain·2023-10-12 00:35

ZTJL2

[SWPUCTF2021新生赛]Do_you_know_http抓包看看使用本地,抓包后修改就可以了,再次访问新的地址就可以了X-Forwarded-For:127.0.0.1importrequestsurl
@阿奕·2023-10-11 15:53

NSSCTF RCE模块

文章目录[SWPUCTF2021新生赛]hardrce[SWPUCTF2022新生赛]ez_rce[SWPUCTF2021新生赛]finalrce[NISACTF2022]middlerce[SWPUCTF2021
去选择自己的路·2023-10-11 15:19

NSSCTF[SWPUCTF 2021 新生赛]hardrce(无字母RCE)

代码审计:使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\','\=','\`'以及[a-zA-Z]即所有的大小写字母如果传入内容满足这些条件则会执行eval函数URL编码取反绕过正则实现RCE:直接传入肯定不行此时我们可以对需要使用的函数
kali-Myon·2023-10-11 15:09

[SWPUCTF 2022 新生赛]善哉善哉题目解析

这一题结合的东西挺多的,但也不是说很难。他先给了压缩包,正常压缩他没有密码卡你压缩出来是一张图片打开看没什么提示,就按自己的思路走先查看属性,一般属性是最优先查看的,因为他在属性藏东西的地方不多,而且也就10秒钟就看看完了,浪费不了多少时间。发现一点信息,先记录下来,之后就需要塞010查看信息,最简单的直接搜flag和zip都没有,往下翻能看到一串白点,这时候就要注意是不是可能含有摩斯密码,我自己
狼丿王·2023-10-10 05:30

CTF 全讲解:[SWPUCTF 2021 新生赛]Do_you_know_http

文章目录参考环境题目hello.php雾现User-Agent伪造User-AgentHackBarHackBar插件的获取修改请求头信息雾散a.php雾现本地回环地址与客户端IP相关的HTTP请求头X-Forwarded-For雾散参考项目描述搜索引擎Bing、GoogleAI大模型文心一言、通义千问、讯飞星火认知大模型、ChatGPTMDNWebDocshttps://developer.mo
BinaryMoon·2023-10-08 06:59

[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap

这题可以直接参考:[NISACTF2022]join-us-报错注入&无列名注入网站标题提示,参数是wllm?wllm=1得到:YourLoginname:xxxYourPassword:yyy解法一:手注1、先尝试普通注入?wllm=-1'unionselect1,2,3--+得到:YourLoginname:2YourPassword:3这里注意,wllm=-1才会回显占位符,否则还是xxxy
Hillain·2023-10-07 11:01

[SWPUCTF 2021 新生赛]sql - 联合注入

这题可以参考文章:[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入||sqlmap这题相比于参考文章的题目多了waf过滤首先,仍然是网站标题提示参数是wllm1、fuzz看哪些关键字被过滤
Hillain·2023-10-07 11:01

NSSCTF做题

下载不下来文件去网上查了一下webftp发现是一个在线php文件管理系统WebFTP——在线FTP工具:强大的PHP在线文件管理系统-時日在这篇博客中提到,引用一下发现能直接登录phpinfo.php拿到flag[SWPUCTF2021
呕...·2023-09-28 07:43

BUUCTF刷题十一道(08)

文章目录[HITCON2017]SSRFme[b01lers2020]WelcometoEarth[CISCN2019总决赛Day2Web1]Easyweb[SWPUCTF2018]SimplePHP[
Sprint#51264·2023-09-27 07:19

CTF 全讲解:[SWPUCTF 2022 新生赛]webdog1__start

文章目录参考环境题目learning.php信息收集isset()GET请求查询字符串全局变量$_GETMD5绕过MD5韧性脆弱性md5()弱比较隐式类型转换字符串连接数学运算布尔判断相等运算符MD5绕过科学计数法前缀0E与0e绕过start.php信息收集头部检索f14g.php信息收集探秘F1l1l1l1l1lag.phperror_reporting()错误报告级别影响范围highlight
BinaryMoon·2023-09-24 08:44

CTF 全讲解:[SWPUCTF 2021 新生赛]jicao

文章目录参考环境题目index.phphighlight_file()include()多次调用,多次执行单次调用,单次执行$_POST超全局变量HackBarHackBar插件的获取$_POST打开HackBar插件通过HackBar插件发起POST请求GET请求查询字符串超全局变量$_GETJSONJSON数据格式JSON基本结构json_decode()弱比较隐式类型转换字符串连接数学运算布
BinaryMoon·2023-09-24 08:43

NSSCTF逆向刷题记录

LitCTF2023]enbase64[GDOUCTF2023]Check_Your_Luck[HUBUCTF2022新生赛]help[HNCTF2022Week1]X0r[LitCTF2023]snake[SWPUCTF2022
fivesheeptree·2023-09-24 07:07

[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥

NSSCTF-Misc篇-[SWPUCTF][长城杯2021院校组]签到[巅峰极客2021]签到[羊城杯2021]签到题[鹤城杯2021]流量分析[SWPU2019]神奇的二维码[NISACTF2022
落寞的魚丶·2023-09-24 07:06

NSSCTF之Web篇刷题记录(12)

之Web篇刷题记录[12][NCTF2018]签到题:[鹤城杯2021]EasyP:[NSSCTF2022SpringRecruit]ezgame:[GXYCTF2019]PingPingPing:[SWPUCTF2021
落寞的魚丶·2023-09-24 07:36

[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ②

[SWPUCTF]2021新生赛(NSSCTF刷题记录wp)[SWPUCTF2021新生赛]no_wakeup[鹤城杯2021]easy_crypto[suctf2019]EasySQL[ZJCTF2019
落寞的魚丶·2023-09-24 07:36

NSSCTF之Misc篇刷题记录⑧

NSSCTF之Misc篇刷题记录⑧[MMACTF2015]welcome[广东强网杯2021团队组]欢迎参加强网杯[虎符CTF2022]PlainText[SWPUCTF2021新生赛]原来你也玩原神[
落寞的魚丶·2023-09-24 07:36

NSSCTF

[SWPUCTF2021新生赛]gift_F12在源代码界面找到了flag[SWPUCTF2021新生赛]jicao源码看的出来是有文件包含的,id利用post传参idjson加密jsonget传参json
呕...·2023-09-24 07:06

CTF入门学习笔记——Crypto密码(编码)

文章目录CTF入门学习笔记——Crypto密码(编码)BASE编码BASE16BASE32BASE64BASE85[AFCTF2018]BASEUuencode编码[SWPUCTF2021新生赛]crypto8Rabbit
花园宝宝小点点·2023-09-14 15:55

XFF漏洞利用([SWPUCTF 2021 新赛]Do_you_know_http)

原理常见的存在HTTP头注入的参数User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者
BTY@BTY·2023-09-09 05:08

字符型注入([SWPUCTF 2021 新生赛]easy_sql)

拿到题目,查看源码,可知是要输入参数wllm。输入参数/?wllm=1,得到会显继续输入参数/?wllm=1',报错,确定为字符型漏洞1.查看字段列表,发现在字段4报错,确定为3列?wllm=-1'orderby3--+?wllm=-1'orderby4--+2.查看回显?wllm=-1'unionselect1,2,3--+3.查询数据库名(test_db)?wllm=-1'unionselec
BTY@BTY·2023-09-04 23:05

[SWPUCTF 2022]——Web方向 详细Writeup

SWPUCTF2022ez_ez_php打开环境得到源码该代码就是写入了一个test.php,内容是一个shell,接下来就可以利用shell来读取flag,payload:不是我不想用蚁剑连,而是不知道为什么连不上去
Leafzzz__·2023-09-02 17:44

2023年8月30日-[SWPUCTF 2021 新生赛]jicao

包含了flag.php文件,设定了一个POST请求的id和GET请求的json语句会对GET请求的数据进行json解码如果id和json变量的值都等于设定字符串,打印flagget传参数的时候,直接?参数名=参数值。post传参数可以利用hackbar插件。
LeiHanhan·2023-08-30 19:59

[SWPUCTF 2021 新生赛]easy_md5

这里记住md5的题基本都是这个,md5弱比较,md值为0e开头的会被识别为科学计数法结果为0所以我们直接搜索md5值为0e开头的值就行
LeiHanhan·2023-08-30 19:57

NSSCTF——Web题目1

二、[LitCTF2023]Ping三、[SWPUCTF2021新生赛]easyupload1.0四、[SWPUCTF2021新生赛]easyupload2.0五、[SWPUCTF2021新生赛]caidao
賺钱娶甜甜·2023-08-27 00:19

NSSCTF——Web题目2

目录一、[HNCTF2022Week1]2048二、[HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛
賺钱娶甜甜·2023-08-27 00:48

[SWPUCTF 2022 新生赛] 刷题记录

[SWPUCTF2022新生赛]1z_unserialize打开题目,源代码lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(_
Sx_zzz·2023-08-23 20:11

[SWPUCTF 2021 新生赛]easy_sql

点开题目链接提示我们要传点东西,参数是wllm我们依次试试1,1’发现有报错说明存在注入点第一步爆显位法一:使用二分法语句1'orderby位数--+依次试二位,三位,四位可以得知表只有三列法二:报错语句-1'unionselect1,2,3--+注:通过wllm=-1,一个负数不存在的id值来触发报错可以得知为三个输出点,两个显位猜测sql语句为selectphone,username,pass
Sx_zzz·2023-08-23 20:11

[SWPUCTF 2021 新生赛]caidao

点开发现需要我们进行POST传参方法一:用蚁剑直接连接在根目录下找到flag方法二:构造payloadwllm=echo`cat/flag`;因为``内的内容相当于执行系统命令(也可以位为echo`tac/flag`)即可得到flag方法三:运用函数构造payloadwllm=var_dump(file_get_contents("/flag"));注:var_dump()函数用于输出变量的相关信
Sx_zzz·2023-08-23 20:40

[SWPUCTF 2022 新生赛]ez_ez_php

这段代码是一个简单的PHP文件处理脚本。让我们逐行进行分析:error_reporting(0);-这行代码设置了错误报告的级别为0,意味着不显示任何错误。if(isset($_GET['file'])){-这行代码检查是否存在一个名为"file"的GET参数。if(substr($_GET["file"],0,3)==="php"){-这行代码使用substr()函数获取"file"参数的前3个
里音日黑·2023-08-19 10:16

[SWPUCTF 2021 新生赛]Do_you_know_http

打开环境,根据题目提示,应该是考察http相关的东西打开环境提示说请使用wLLm浏览器访问那我们更改浏览器信息,在burp重发器中发包后发现是302重定向,但是提示说success成功,说明我们修改是成功的,既然是302,那我们就直接在网页发包吧又获得页面提示,说只能在本地访问,并且给出了现在的ip地址提到IP,那我们可以继续抓包后修改XFF的值虽然数据包没有XFF字段,但是我们可以直接添加可以看
陈艺秋·2023-08-07 07:59

NSS [SWPUCTF 2021 新生赛]pop

NSS[SWPUCTF2021新生赛]pop倒推一下,最后一步是调用getflag函数,admin和password要求为w44m和08067。
Jay 17·2023-07-27 22:34

[SWPUCTF 2021 新生赛] - web

目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeuphardrceerrorPseudoProtocolspop基础知识:__toString__construct、__destr
0e1G7·2023-07-20 07:38

NSS刷web(1)

一点点做,简单的也不跳了,就当回忆知识了[SWPUCTF2021新生赛]gift_F12ctrl+u[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021
丨Arcueid丨·2023-07-16 10:00

[SWPUCTF 2021 新生赛] (WEB一)

目录gift_F12jicaoeasy_md5caidaoincludeeasy_sqleasyrcebabyrceDo_you_know_httpez_unserializegift_F121.开启环境2.题目提示f12ctrl+f搜索flag得到flag="WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}jicao1.开启环境2.传参json['x']=
木…·2023-06-17 14:31

[SWPUCTF 2021 新生赛] (WEB二)

目录easyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3easyupload1.01.启动环境2.上传一个图片木马GIF89aeval($_POST['a']);3.蚁剑连接,但是数据为空4.bp抓包,修改文件名为1.php5.查看phpinfo(),ct
木…·2023-06-17 14:31

nssctf web入门(8)

目录[SWPUCTF2021新生赛]easy_sql[SWPUCTF2021新生赛]error这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。
许允er·2023-04-18 11:20

nssctf web 入门(6)

目录[SWPUCTF2021新生赛]caidao[SWPUCTF2021新生赛]easyrce[SWPUCTF2021新生赛]babyrce[SWPUCTF2021新生赛]caidao[SWPUCTF2021
许允er·2023-04-18 07:32

nssctf web 入门(7)

[SWPUCTF2021新生赛]hardrce[SWPUCTF2021新生赛]hardrce','\=','\`',];#这里定义了一个黑名单数组foreach($blacklistas$blackitem
许允er·2023-04-18 02:41

nssctf web入门(2)

目录[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]PseudoProtocols这里通过nssctf的题单web安全入门来写
许允er·2023-04-17 06:45

nssctf web 入门(3)

目录[NISACTF2022]easyssrf[SWPUCTF2021新生赛]ez_unserialize[SWPUCTF2021新生赛]no_wakeup这里通过nssctf的题单web安全入门来写,
许允er·2023-04-13 22:16

NSSCTF-Web安全入门-wp

目录http知识[SWPUCTF2021新生赛]jicao[NSSRound#1Basic]basic_check解法1:nikto解法2:curl解法3:控制台[SWPUCTF2021新生赛]Do_you_know_http
J_0k3r·2023-04-13 03:32

NSSCTF

NSSCTF[陇剑杯2021]签到[鹤城杯2021]EasyP[第五空间2021]签到题[SWPUCTF2021新生赛]gift_F12[SWPUCTF2021新生赛]easy_sql(SQL注入)[SWPUCTF2021
喜气杨杨❀·2023-04-13 03:32
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他