新生赛]

[SWPUCTF 2021 新生赛]error

[SWPUCTF2021新生赛]errorwp信息搜集查看页面:输个单引号会报错:显然是SQL注入。提示看看有没有什么捷径,你要说捷径的话,sqlmap?你不说我也会用sqlmap先跑一下,哈哈。
妙尽璇机·2023-12-27 07:19

NSSCTF-SWPU新生赛

SWPU新生赛Webgift_F12右键查看源代码caidao页面就有木马密码,蚁剑连接即可flag在/目录jicao源码:json_decode,是对json格式的字符串进行编码json传入{“x”:
菜菜菜菜菜菜菜1·2023-12-26 19:13

SWPUCTF 2021 新生赛-WEB部分wp

目录gift_F12jicaoeasy_md5easy_sqlincludeeasyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3gift_F12查看源代码即可jicao源代码:jso
orzw·2023-12-26 19:12

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupl
YAy17·2023-12-26 19:12

[SWPUCTF 2021 新生赛] web

目录gift_F12caidaojicaoeasy_md5easy_sqleasyrcebabyrceez_unserializeincludeno_wakeupDo_you_know_httpeasyupload1.0easyupload2.0easyupload3.0errorhardrce无数字字母rcehardrce_3无数字字母rcefinalrce无回显rcePseudoProtoco
ThnPkm·2023-12-26 19:42

SWPU新生赛2021 Web部分WriteUp

第一波放题gift_F12直接F12之后搜flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}caidao基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flagjicao搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”}。。。get:?json={“x”:“wllm”}post:id
是Mumuzi·2023-12-26 19:12

[SWPUCTF 2021 新生赛]easyupload2.0

抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建lianjie链接成功,然后目录寻找flag[SWPUCTF2021新生赛
偶尔躲躲乌云334·2023-12-26 19:12

【CTF】[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0play黑白名单判断------WebKitFormBoundaryzIbFCTQsOMeWfYK5Content-Disposition:form-data
西原一点红·2023-12-26 19:12

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]gift_F12环境打开如下:根据题目提示,直接F12看源码flagget
SebastianH_·2023-12-26 19:12

NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题

目录0x01[SWPUCTF2021新生赛]ez_unserialize0x02[SWPUCTF2021新生赛]gift_F120x03[SWPUCTF2021新生赛]jicao110x04[SWPUCTF2021
J1ng_Hong·2023-12-26 19:41

[SWPUCTF 2021 新生赛]WEB刷题记录

[SWPUCTF2021新生赛]ez_unserialize打开环境,发现一个动图,没有什么东西。
继续学吧·2023-12-26 19:41

[SWPUCTF 2021 新生赛]pop

[SWPUCTF2021新生赛]popwp知识点就三个:PHP反序列化、私有属性序列化、受保护属性序列化。
妙尽璇机·2023-12-26 19:41

[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0wp信息搜集进入页面:看到提示了吗,没看到也没关系,分享一个文件给大家,用来测试PHP文件上传可好用了。
妙尽璇机·2023-12-26 19:10

[SWPUCTF 2021 新生赛]hardrce

[SWPUCTF2021新生赛]hardrcewp参考博客:https://www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下:','\=','\`',]
妙尽璇机·2023-12-26 08:06

2023年湖南理工学院程序设计竞赛新生赛 解题报告(简化版) | 珂学家 | 思维场

前言周末参加了一场赛氪组织的比赛,从上午9点做到下午2点,实在饿坏了,就错过这场比赛。因为自己思维题比较弱,就把这场心心念念的比赛补了下。欢迎关注珂朵莉牛客周赛专栏珂朵莉牛客小白月赛专栏A.跳棋Ⅰ思路:思维+数学这个跳棋1比跳棋2难太多了,^_^.感觉这题,因为一枚子做炮架子,然后彼此互相做炮架子,这样应该是最快的。形式地话,假设炮架距离为x,类似这样的函数f(x)=2x+n/x+c,c为常数如果
珂朵莉MM·2023-12-24 20:08

[SWPUCTF 2021 新生赛]no_wakeup

__wakeup绕过只有一个要点:__wakeup绕过__wakeup魔术方法在执行反序列化时,会被优先调用,而不会调用__construct方法。绕过方法:序列化字符串中表示对象属性个数的值大于真实属性个数时,就会跳过__wakeup的执行。比如:O:6:"people":3:{s:4:"name";s:6:"张三";s:3:"age";s:2:"18"}people后面的值3大于真实属性个数2
妙尽璇机·2023-12-23 06:15

[SWPUCTF 2021 新生赛]PseudoProtocols

php伪协议的使用进入页面,注意到url参数中有?wllm=,并且页面内容提示:hintishearCanyoufindoutthehint.php?说明有hint.php文件存在,直接用?wllm=hint.php读取不了,就应该试试伪协议。php://filter伪协议?wllm=php://filter/read=convert.base64-encode/resource=hint.php
妙尽璇机·2023-12-23 06:15

反序列化 [SWPUCTF 2021 新生赛]no_wakeup

打开题目知道是反序列化,我们直接写给payload出来,然后get传参O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}题目很简单,只需要使得admin=admin并且passwd=wllm,则可获取到flag,但是其中多了一个__wakeup的魔术方法我们修改一下即可绕过O:6:"HaHaHa":3:{s:5:"ad
访白鹿·2023-12-23 03:36

php伪协议 [SWPUCTF 2021 新生赛]PseudoProtocols

根据题目提示我们直接用伪协议读取hint.php即可php://filter/read=convert.base64-encode/resource=hint.php我们把得到的编码拿去base64解密一下得到那我们直接去访问一下也可以用伪协议继续读取,只不过最后要base64解密一下php://filter/read=convert.base64-encode/resource=test2222
访白鹿·2023-12-23 03:36

[SWPUCTF 2021 新生赛]easyrce

打开环境他这儿说了参数就是url,一道简单的rce,构造playload:?url=system("ls/");接着下一步,继续构造playload:?url=system("cat/fla...ag");得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]gift_F12

打开环境题目有提示(F12),那就查看一下源代码直接滑到最后看提示猜测,flag就在源代码里了ctrl+f查找flag最后得到flag,改一下形式就可以了
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计,他这儿需要进行GET传参和POST传参,需要进行POST请求变量id=wllmNB,进行GET请求变量json里需要含参数x以及json=wllm构造得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]easy_md5

打开环境这儿考弱比较,之前的WP里写过绕过方法,这儿我们直接数组绕过构造GET传参name[]=123,POST传参password[]=456得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]Do_you_know_http已

打开环境它说用WLLM浏览器打开,使用BP抓包,发送到重发器修改User-Agent下一步,访问a.php这儿他说添加一个本地地址,它给了一个183.224.40.160,我用了发现没用,然后重新添加一个地址:X-Forwarded-For:127.0.0.1接着访问secretttt.php得到flag
是小航呀~·2023-12-22 21:38

新生赛题解大全(dp,bfs,dfs,二分,前缀和,高精度.......)

新生赛题解大全(按照本菜狗心目中的难易顺序…)一:题号:H链接:https://ac.nowcoder.com/acm/contest/72175/H题目描述小猴有两个数a,b他想知道两个数相乘后末尾0
Xiao Ling.·2023-12-22 14:50

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

[HUBUCTF2022新生赛]simple_RE签到题一个base64编码,自定义了码表、[HUBUCTF2022新生赛]ezPythonpy逆向,用在线网站反编译一下先解一次base64,再解一次base58
Sciurdae·2023-12-22 02:49

2023四川大学“腾讯杯”新生赛(同步赛)糖果(鸽巢原理)

这个数据范围,n是1e6,ai也是1e6n是1e6,a_i也是1e6n是1e6,ai也是1e6,任意ai+aj∈[0,2e6]a_i+a_j\in[0,2e6]ai+aj∈[0,2e6],所以如果有答案我们最多枚举2e62e62e6个数就可以找到答案voidsolve(){intn;cin>>n;vectora(n);mapmp;for(inti=0;i>a[i];for(inti=0;i
wa的一声哭了·2023-12-21 10:15

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

打开题目上传文件格式为jpg类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用hackbar(也可以用bp)执行命令就可以看到phpinfo界面了在phpinfo界面找到了真的flag
访白鹿·2023-12-20 23:25

反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

打开题目查看源代码得到提示,那我们用御剑扫描一下看看我们知道有个robots.txt,访问一下得到那我们便访问一下cl45s.php看看得到网站源代码admin="user";$this->passwd="123456";}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="ctf"){include("fl
访白鹿·2023-12-20 23:25

命令执行 [SWPUCTF 2021 新生赛]babyrce

打开题目我们看到题目说cookie值admin等于1时,才能包含文件bp修改一下得到访问rasalghul.php,得到题目说如果我们get传入一个url且不为空值,就将我们get姿势传入的url的值赋值给ip然后用正则过滤了//,如果ip的值没有//符号,则用shell_exec函数来执行变量ip中的命令,并输出结果那我们直接读取flag?url=catflag题目应该是过滤了空格那我们就要想一
访白鹿·2023-12-20 23:25

NSS [HUBUCTF 2022 新生赛]Calculate

NSS[HUBUCTF2022新生赛]Calculate题目描述:pythonisagoodtoolinCTF需要答对20题,每题回答时间(其实就是两次发包之前的间隔)要大于一秒小于三秒。
Jay 17·2023-12-20 07:22

【Web】SCU新生赛个人wp及完赛感想

WebGuideline2048ezuploadharduploadezphpezwebezsqlwebbuildertarittarit_revengeVipDinnersimplespi一些碎碎念:scu新生赛是我全心全力打的第二场比赛
Z3r4y·2023-12-19 11:49

[ACTF2020 新生赛]Exec (命令执行漏洞)

打开题目:ping一下1执行:1;ls得到:并没有flag执行:1;ls../再往上看看:再看看?执行:1;ls../../有不了一点!再看看:执行:1;ls../../../OK了家人们看到flag了!执行它!执行:1;cat../../../flagOK:flag来了!
Dawpro_加薪·2023-12-17 17:07

[ACTF2020 新生赛]Include (文件包含漏洞)

打开题目:就一个tips看看源码:奥,file=flag.php而且再看题目:include应该是文件包含漏洞,是一道php伪协议题目-.-PHP伪协议-.-:我们通过php://filter来获取源码:构造payload:​​​​​​​?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的fla
Dawpro_加薪·2023-12-17 16:03

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020
_rev1ve·2023-12-17 03:34

SWPU NSS新生赛

⭐️最近除了上课,就是准备取证去了;参加了西南石油的新生赛,感觉还是挺简单的;funny_web首先入口界面如下:随便输入先尝试一下嘛,账号:admin,密码:admin;(之后提示我们用户名是实验室名
YAy17·2023-12-15 08:24

(反序列化)[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e
_MOB_·2023-12-14 16:43

NSSCTF 文件上传漏洞题目

目录[SWPUCTF2021新生赛]easyupload1.0[SWPUCTF2021新生赛]easyupload2.0[SWPUCTF2021新生赛]easyupload3.0[SWPUCTF2021
烨鹰·2023-12-06 13:13

刷题学习记录

[SWPUCTF2022新生赛]ez_ez_unserialize知识点:反序列化进入环境,得到源码x=$x;}function__wakeup(){if($this->x!
正在努力中的小白♤·2023-12-04 16:20

BUUCTF [ACTF新生赛2020]swp 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.tar文件。解题思路:1、使用WinRAR解压.tar文件,得到两个.zip文件。解压wget.zip文件,得到.pcapng文件。双击在Wireshark中打开,内容如下。根据wget.zip和wget.pcapng的文件名“wget”,上网搜一下,是一个
玥轩_521·2023-12-02 23:29

【Web】NISACTF 2022 个人复现

目录①easyssrf②babyupload③level-up④bingdundun~明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)①easyssrf输入/flag输入file:///fl4g
Z3r4y·2023-12-02 14:43

[SWPUCTF 2022 新生赛]ez_sql

参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写4'/**/ununionion/**/select/**/1,2,3;#发现存在3个数据库为NSS_db它的表有两个为,NSS_tb和usersnss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/
m0_46056107·2023-12-02 00:45

PHP反序列化字符串逃逸

目录可以自动生成,如何生成可参考右边的帮助文档文章目录PHP反序列化字符串逃逸前言一、关于反序列化和序列化二、[0ctf2016]unserialize二、prize_p5[NSSCTF]三、[UUCTF2022新生赛
M03-Aiwin·2023-12-01 21:33

NSSCTF第13页(3)

IloveFSCTFBrowser是要用FSCTF浏览器,改一下ua头就行了说不是本地,referer输入127.0.0.1发现没回显,用php伪协议来读取成功读取,得到flag[SWPUCTF2022新生赛
呕...·2023-12-01 21:33

NSSCTF第14页(2)

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf
呕...·2023-12-01 21:54

【Web】UUCTF 2022 新生赛 个人复现

目录①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开,直接抓包发包看源码②ez_rce“反引号”在PHP中会被当作SHELL命令执行?code=printf(`l\s/`);?code=printf(`ta\c/fffffffffflagafag`);③ez_upload先随便输点东
Z3r4y·2023-12-01 16:22

【Web】SWPUCTF 2022 新生赛 个人复现

目录①webdog1__start②ez_rce③ez_sql④ez_1zpop⑤file_maste⑥Power!挑了部分题,太简单的就没选进来(但选进来≠有难度)①webdog1__start进来没啥东西,右键查看源码对于0e215962017,md5后也是以0e开头?web=0e215962017跳转到/start.php没啥信息,这里bp抓包看响应头发现hint访问/f14g.php继续抓
Z3r4y·2023-11-29 11:57

[ACTF2020 新生赛]BackupFile

打开题目就一句话:尝试找到源文件和上一题一样,用dirsearch扫描网站找到了一下内容flag.php,0B,虚假flag瞅一眼index.php.bak是啥下载了一个文件,把bak后缀删掉,打开了index.php源码is_numeric():检查变量是否为数值is_numeric()函数用于检查一个变量是否为数值,并返回一个布尔值,即true(1)或者false(空)。is_numeric(
阿勉要睡觉·2023-11-28 15:17

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础
Z3r4y·2023-11-27 12:29

【Web】PhpBypassTrick相关例题wp

目录①[NSSCTF2022SpringRecruit]babyphp②[鹤城杯2021]Middlemagic③[WUSTCTF2020]朴实无华④[SWPUCTF2022新生赛]funny_php明天中期考
Z3r4y·2023-11-25 00:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他