E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
NSSCTF
NSSCTF
之Misc篇刷题记录⑨
NSSCTF
之Misc篇刷题记录⑨[GKCTF2021]签到[NISACTF2022]bmpnumber[领航杯江苏省赛2021]签到题[鹤城杯2021]Misc2[鹤城杯2021]A_MISC[GXYCTF2019
落寞的魚丶
·
2023-09-24 07:36
CTF
NSSCTF
Misc
隐写
wireshark
签到题
NSSCTF
之Web篇刷题记录(12)
NSSCTF
之Web篇刷题记录[12][NCTF2018]签到题:[鹤城杯2021]EasyP:[
NSSCTF
2022SpringRecruit]ezgame:[GXYCTF2019]PingPingPing
落寞的魚丶
·
2023-09-24 07:36
CTF
前端
php
开发语言
CTF
Web
[SWPUCTF] 2021新生赛之(
NSSCTF
)刷题记录 ②
[SWPUCTF]2021新生赛(
NSSCTF
刷题记录wp)[SWPUCTF2021新生赛]no_wakeup[鹤城杯2021]easy_crypto[suctf2019]EasySQL[ZJCTF2019
落寞的魚丶
·
2023-09-24 07:36
CTF
php
开发语言
NSSCTF
刷题记录wp
Web
NSSCTF
之Misc篇刷题记录⑧
NSSCTF
之Misc篇刷题记录⑧[MMACTF2015]welcome[广东强网杯2021团队组]欢迎参加强网杯[虎符CTF2022]PlainText[SWPUCTF2021新生赛]原来你也玩原神[
落寞的魚丶
·
2023-09-24 07:36
CTF
NSSCTF
MISC
隐写
NSSCTF
[SWPUCTF2021新生赛]gift_F12在源代码界面找到了flag[SWPUCTF2021新生赛]jicao源码看的出来是有文件包含的,id利用post传参idjson加密jsonget传参json如果id=wllmNBjson[x]=wllm就可以得到flagjson_decode函数:json_decode是php5.2.0之后新增的一个PHP内置函数,其作用是对JSON格式的字符串进
呕...
·
2023-09-24 07:06
android
前端
javascript
NSSCTF
之Misc篇刷题记录(17)
NSSCTF
之Misc篇刷题记录(17)[闽盾杯2021]DNS协议分析[GFCTF2021]pikapikapikaNSSCTF平台:https://www.
nssctf
.cn/PS:所有FLAG改为
落寞的魚丶
·
2023-09-19 17:02
CTF
隐写
Misc
NSSCTF
刷题记录
解决 010Edittor 复制问题
具体题目可以参考:
NSSCTF
之Misc篇刷题记录⑩_落寞的魚丶的博客-CSDN博客至此问题解决如果对大家有帮助可以给我一
落寞的魚丶
·
2023-09-19 17:02
其他
010Edittor
SSTI-lab
__subclasses__}}importrequestsurl="http://node1.anna.
nssctf
.cn:28430/level/1"#payload={{''.__cla
不想学密码的程序员不是好的攻城狮
·
2023-09-18 07:15
python
django
NSSCTF
web 刷题记录2
文章目录前言题目[广东强网杯2021团队组]love_Pokemon[NCTF2018]Easy_Audit[安洵杯2019]easy_web[NCTF2018]全球最大交友网站prize_p2[羊城杯2020]easyser[FBCTF2019]rceservice方法一方法二前言今天是2023年9月13号,刷题记录2正式开始。时间来到九月十七号,因为病情导致休学;对于刚规划好的学习计划的我来说
Sx_zzz
·
2023-09-18 06:42
刷题记录
前端
web安全
python
php
json
[
NSSCTF
2nd] NSS两周年纪念赛。
都说开卷有益,其实作题也有益,每打一次总能学到点东西。PWNNewBottleOldWine这个没作出来,一时还不明白RISC-V64怎么弄本地环境,不过看了WP感觉很简单,取flag用不着环境。IDA不给翻译了,一点点看汇编。只有一个main,里边分成小段,第一段前边是一堆puts,这里lui是传给它一个段号,然后addi加上偏移就得到具体地址。然后读入一个数,从格式化串%lld来看是个8字节整
石氏是时试
·
2023-09-13 01:14
NSSCTF
2nd
流量、日志分析分析
这周主要以做题为主先找找理论看然后在buuctrf以及
nssctf
找了题做了解wiresharkWireshark是一款开源的网络协议分析软件,具有录制和检查网络数据包的功能,可以深入了解网络通信中的传输协议
呕...
·
2023-09-06 21:55
网络
NSSCTF
web 刷题记录1
文章目录前言题目[GXYCTF2019]禁止套娃方法一方法二[NCTF2019]FakeXMLcookbook[NSSRound#7Team]ec_RCE[NCTF2018]FlaskPLUS前言今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。题目[GXYCTF2019]禁止套娃打开题目
Sx_zzz
·
2023-09-05 06:52
php
web安全
NSSCTF
2nd与羊城杯部分记录
文章目录前言[
NSSCTF
2nd]php签到[
NSSCTF
2nd]MyBox[
NSSCTF
2nd]MyHurricane[
NSSCTF
2nd]MyJs[
NSSCTF
2nd]MyAPK羊城杯[2023]D0n'tpl4yg4m3
Aiwin-Hacker
·
2023-09-05 00:40
web安全
【PWN · 总结】call _system与system调用
习题:
NSSCTF
|在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址system_addr=0x08048320binsh_addr
Mr_Fmnwon
·
2023-09-03 16:18
【PWN
·
总结】
gadget
call
system
ctf
pwn
[SWPUCTF 2022]——Web方向 详细Writeup
打开环境得到源码该代码就是写入了一个test.php,内容是一个shell,接下来就可以利用shell来读取flag,payload:不是我不想用蚁剑连,而是不知道为什么连不上去http://node1.anna.
nssctf
.cn
Leafzzz__
·
2023-09-02 17:44
CTF比赛复现
php
反序列化
CTF
web安全
RCE
代码审计
[
NSSCTF
Round #15&
NSSCTF
2nd]——Web、Misc、Crypto方向 详细Writeup
前言虽然师傅们已经尽力了,但是没拿到前十有点可惜,题很好吃,明年再来()关于wp:因为我没有学过misc,但是比赛的时候还是运气好出了三道,所以wp就只把做题步骤给出,也解释不出原理而且也没有复现完(),感兴趣的师傅可以看看逆向师傅懒得写wp,轻点骂,密码wp出自队里的密码爷了,我不会()Webphp签到源码如下FileUploadFormFileUploadFormSelectafile:然后就
Leafzzz__
·
2023-09-02 17:12
CTF比赛复现
CTF
web安全
Web
Crypto
Misc
php
NSSCTF
【无标题】
文章目录[
NSSCTF
2nd]MISCgift_in_qrcodeWEBphp签到MyBoxMyBox(rev)MyHurricaneMyJS[
NSSCTF
2nd]MISCgift_in_qrcodeimportqrcodefromPILimportImagefromrandomimportrandrange
Leekos
·
2023-08-31 10:22
wp
CTF
web安全
[
NSSCTF
2nd] 2023 web方向和misc方向题解 wp
WEBphp签到直接给了源码。是一个文件上传题目。分析一下源码。表单放vps上,访问,上传文件。然后就是后缀绕过的问题了。尝试过所有方法都没得用。最后聚焦到pathinfo函数。pathinfo($filename,PATHINFO_EXTENSION);第二个参数如下:PATHINFO_DIRNAME-只返回dirnamePATHINFO_BASENAME-只返回basenamePATHINFO
Jay 17
·
2023-08-30 17:45
CTF赛事
python
开发语言
web安全
网络安全
PHP
JWT
JavaScript
NSSCTF
——Web题目1
目录一、[LitCTF2023]PHP是世界上最好的语言!!二、[LitCTF2023]Ping三、[SWPUCTF2021新生赛]easyupload1.0四、[SWPUCTF2021新生赛]easyupload2.0五、[SWPUCTF2021新生赛]caidao一、[LitCTF2023]PHP是世界上最好的语言!!知识点:PHP语言,命令执行题目:1、题目提示我们flag在根(/)目录中,
賺钱娶甜甜
·
2023-08-27 00:19
CTF
web安全
NSSCTF
——Web题目2
目录一、[HNCTF2022Week1]2048二、[HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛]gift_F12一、[HNCTF2022Week1]2048知识点:源代码审计解题思路:1、打开控制台,查看源代码,题目提示我们需要大于20000分,找到定义分数这一个变量,修改它2、修改为小于2
賺钱娶甜甜
·
2023-08-27 00:48
CTF
web安全
[
NSSCTF
Round #13]web专项赛wp
[NSSRound#13Basic]flask?jwt?打开环境后进入该界面我们自然是没有账号密码的,这里一开始尝试sql注入但是提示账号密码错误,所以换个思路。先注册账号密码,注册成功之后先看看忘记密码功能发现有hint,给了secretkey:th3f1askisfunny,猜测是session伪造然后我们用注册好的账号密码去登录进去后有个拿flag,但是直接点是肯定拿不到的既然我们已经知道s
Leafzzz__
·
2023-08-25 05:34
CTF比赛复现
前端
web安全
http
2022蓝帽杯初赛
好吧d盾也是第一次用hhh把下载的www文件拖进去,然后他就开始扫描了打开第一个文件看看lanmaobei666外包
NSSCTF
{}网站取证_2要给密码先查看数据库配置文件/application/database.php
木…
·
2023-08-21 23:40
学习
NSSCTF
随机一题
[GXYCTF2019]PingPingPing应该是命令注入的题目,直接先ping一下本地,发现url栏有ip传参变化接着就是利用命令注入符,尝试注入它好像真的在ping,执行得特别慢,利用ls,查询到了flag文件发现空格过滤发现对特殊符号也有过滤,那可以尝试将空格替换为$IFS$9成功绕过空格,但是又过滤了flag尝试使用尖括号绕过,被检测到尝试使用变量赋值,将$a=a,构造:fla$a.p
陈艺秋
·
2023-07-17 08:28
PHP
命令注入
SQL
php
正则匹配
sql注入
命令执行
NSSCTF
刷web(2)
[NISACTF2022]bingdundun~bingdundun处感觉像文件包含,改upload为index发现确实,猜测会补一个后缀.php那常规文件包含都不行了,这里还有一个文件上传的功能,考虑phar协议startBuffering();$phar->setStub("addFromString("test.php",'');$phar->stopBuffering();生成的phar文
丨Arcueid丨
·
2023-07-16 09:24
CTF-WEB
安全
网络安全
LitCTF 2023 web wp
获得flag导弹迷踪前端小游戏,flag在源码里面,拼接一个
NSSCTF
就行啦。PHP是世界上最好的语言!!
Jay 17
·
2023-07-14 09:05
CTF赛事
web安全
nssctf
之SSRF刷题记录
[NISACTF2022]easyssrf题目讲的主要是ssrf以及php伪协议的能力,题目详情如下一般来说,当一个网站出现curl类的功能时就可能会出现ssrf之类的漏洞,常见的ssrf协议如下file:///dict://sftp://ldap://tftp://gopher://file://这种URLSchema可以尝试从文件系统中获取文件:http://example.com/ssrf.
夜未至
·
2023-06-24 09:35
CTF合集
nssctf刷题
php
服务器
网络
【PWN · ret2text & 格式化字符串漏洞 | NX | Canary | PIE】[深育杯 2021]find_flag
NSSCTF
题目有问题!!
Mr_Fmnwon
·
2023-06-18 12:54
【PWN
·
ret2text】
格式化字符串漏洞
ctf
pwn
ret2text
PIE保护
Canary
NSSCTF
之Web篇刷题记录(13)
NSSCTF
之Web篇刷题记录[12][GXYCTF2019]BabyUpload:[GKCTF2020]cve版签到:[HCTF2018]Warmup:[GDOUCTF2023]泄露的伪装:[羊城杯2020
落寞的魚丶
·
2023-06-08 16:13
CTF
前端
php
开发语言
NSSCTF
Round#11 --- 密码个人赛 wp
文章目录ez_encMyMessageMyGameez_signinez_facez_enc题目:ABAABBBAABABAABBABABAABBABAAAABBABABABAAABAAABBAABBBBABBABBABBABABABAABBAABBABAAABBAABBBABABABAAAABBAAABABAABABBABBBABBAAABBBAABABAABBAAAABBBAAAABAABBB
3tefanie丶zhou
·
2023-04-21 01:54
CTF
python
算法
nssctf
web 入门(10)
[NISACTF2022]midlevel[NISACTF2022]midlevel尝试使用x-forwarded-for发现可行判断是不是ssti确定是ssti模板注入[NISACTF2022]issecret[NISACTF2022]issecret根据这个我们去看看secret这里看到这个猜测是通过get传入secret的值然后会机密我们的值我们发现传入的值为5位数时页面错误根据这个页面我们
许允er
·
2023-04-19 23:57
nssctf
web入门
java
开发语言
nssctf
web入门(8)
目录[SWPUCTF2021新生赛]easy_sql[SWPUCTF2021新生赛]error这里通过
nssctf
的题单web安全入门来写,会按照题单详细解释每题。题单在
NSSCTF
中。
许允er
·
2023-04-18 11:20
nssctf
web入门
sql
数据库
nssctf
web 入门(6)
这里通过
nssctf
的题单web安全入门来写,会按照题单详细解释每题。题单在
NSSCTF
中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
许允er
·
2023-04-18 07:32
nssctf
web入门
php
开发语言
[长安杯 2021学生组]baigei
在线题目可以在
NSSCTF
中找到。[长安杯2021学生组]baigei漏洞Free函数将chunkptr置零,因此不
Red-Leaves
·
2023-04-18 05:34
Pwn
安全
python
网络安全
网络
linux
nssctf
web 入门(7)
这里通过
nssctf
的题单web安全入门来写,会按照题单详细解释每题。题单在
NSSCTF
中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
许允er
·
2023-04-18 02:41
nssctf
web入门
前端
php
服务器
NSSCTF
doublegame题解
运行一下,是一个贪吃蛇游戏先玩一玩,蛇的移动速度太快了,玩不了查壳64位文件,无壳进入IDA分析发现这个EXE文件是开了程序基址随机化,就是每次用IDA打开指令的地址不一样我们要想使用x64dbg和IDA的时候,地址是一样的,就需要关闭随机化使用工具:CFFExplorerOptionHeaderDllCharacteristics点击Clickhere将DLLcanmove的对勾去掉点击OK点击
御麟蹬辉
·
2023-04-17 17:11
网络安全
CTF
nssctf
web入门(2)
目录[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]PseudoProtocols这里通过
nssctf
的题单web安全入门来写
许允er
·
2023-04-17 06:45
nssctf
web入门
php
服务器
开发语言
nssctf
web入门(4)
这里通过
nssctf
的题单web安全入门来写,会按照题单详细解释每题。题单在
NSSCTF
中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
许允er
·
2023-04-17 06:14
nssctf
web入门
前端
php
linux
py逆向-
NSSCTF
-[NISACTF 2022]ezpython
目录题目:学到的点:题目:之前没遇到过这样的题,看了大佬的wp了解很多,记录一下放到ida中打开,尝试分析了一下,没头绪看了题解知道是一道py逆向的题目,需要用到这个工具pyinstxtractor.py(下载地址:https://sourceforge.net/projects/pyinstallerextractor/z这个工具是将py文件转换成的exe文件反汇编为pyc文件的,具体介绍参考这
cool breeze☆
·
2023-04-15 08:20
python
开发语言
nssctf
web 入门(3)
目录[NISACTF2022]easyssrf[SWPUCTF2021新生赛]ez_unserialize[SWPUCTF2021新生赛]no_wakeup这里通过
nssctf
的题单web安全入门来写,
许允er
·
2023-04-13 22:16
nssctf
web入门
php
开发语言
NSSCTF
Round#1 Basic [nss2022年4月3日个人赛]web的题解
basic_check(复现)(83条消息)Nikto安装和使用_半砖的博客-CSDN博客_nikto安装参考:https://blog.51cto.com/dearch/2053703单纯复现比较简单[
nssctf
ththaiai
·
2023-04-13 03:03
web安全
php
apache
flask
数据仓库
NSSCTF
-Web安全入门-wp
目录http知识[SWPUCTF2021新生赛]jicao[NSSRound#1Basic]basic_check解法1:nikto解法2:curl解法3:控制台[SWPUCTF2021新生赛]Do_you_know_http[SWPUCTF2021新生赛]gift_F12[第五空间2021]WebFTPphpinforeadme.md文件里有账号密码(其实字典爆破也能行MD5[SWPUCTF20
J_0k3r
·
2023-04-13 03:32
ctf
web
web安全
NSSCTF
NSSCTF
[陇剑杯2021]签到[鹤城杯2021]EasyP[第五空间2021]签到题[SWPUCTF2021新生赛]gift_F12[SWPUCTF2021新生赛]easy_sql(SQL注入)[SWPUCTF2021
喜气杨杨❀
·
2023-04-13 03:32
CTF
web
NSSCTF
Round#8 web专项赛
文章目录MyPage方法一:pearcmd.php方法二:多级连接绕过方法三:PHPBase64Filter宽松解析MyDoorUpload_gogoggoez_nodeMyPageWhereismypage?拿到题目就是这个样子感觉就是文件包含可以读取,可以用filter协议但是index.php怎么尝试都没读取到,data和input等协议都被ban了方法一:pearcmd.phpfilter
ThnPkm
·
2023-04-13 03:31
比赛wp
php
开发语言
NSSCTF
-Web刷题记录一
[NISACTF2022]popchains打开题目得到:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish']);}else{$a=newRoad_is_Long;highlight_file(__FILE__);}/***************************popyour2022****
南冥~
·
2023-04-13 03:30
前端
php
开发语言
NSSCTF
Pwn Page 1 - 2
目录[SWPUCTF2021新生赛]nc签到知识点:解题步骤:查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点:Checksec&IDAEXP:第一种:第二种[CISCN2019华北]PWN1知识点:Checksec&IDAEXP:[BJDCTF2020]babystack2.0知识点:Checksec&IDAEXP:[NISACTF2022]ReorPwn?知识点:Chec
Red-Leaves
·
2023-04-13 03:30
Pwn
linux
网络安全
python
网络
学习
NSSCTF
-SWPUCTF 2021 新生赛-web-wp
SWPUCTF2021新生赛web[SWPUCTF2021新生赛]gift_F12右键源代码直接看到flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}[SWPUCTF2021新生赛]jicao<?phphighlight_file('index.php');include("flag.php");$id=
陪你等待
·
2023-04-13 03:30
wp
web安全
NSSCTF
-极客大挑战2020-web-wp
文章目录极客大挑战2020web[极客大挑战2020]welcome[极客大挑战2020]rceme[极客大挑战2020]greatphp[极客大挑战2020]cross(未完成)[极客大挑战2020]myblog[极客大挑战2020]FighterFightsInvincibly**利用LD_PRELOAD环境变量****利用Windows组件COM绕过****利用FFI扩展执行命令**利用Ba
陪你等待
·
2023-04-13 03:30
wp
web安全
NSSCTF
-第五空间2021-wp
文章目录第五空间2021webWebFTPEasyCleanuppklovecloudyet_another_mysql_injectionPNG图片转换器第五空间2021webWebFTP使用网站扫描工具(御剑后台扫描,dirsearch等)扫描网站后台,发现存在/.git目录,/phpinfo.php,以及README.md方法一:进入/phpinfo.php,全文查找"FLAG"关键字,得到
陪你等待
·
2023-04-13 03:30
wp
web安全
NSSCTF
web题记录
目录web[GXYCTF2019]BabyUpload[NISACTF2022]babyserialize[NISACTF2022]popchains[NSSRound#4SWPU]1zwebprize_p1prize_p5[NISACTF2022]middlerce[GKCTF2020]CheckIN[SWPUCTF2021新生赛]babyunser[TQLCTF2022]simple_bypa
练习两年半的篮球选..哦不对安全选手
·
2023-04-13 03:29
学习
php
开发语言
学习
经验分享
linux
NSSCTF
Round#4 Web WP
前言整体Web题目不是很难,正适合我这个菜鸡打,也是我第一次在博客上发WP就好好写写,之前的比赛都没做出几道题所以没机会写,之后会更多地更新博客。1zweb这道题被非预期解了,查看文件可以直接文件包含读取flagez_rce一打开页面只有Itworks!这几个大字,扫目录也没有收获。查看apache版本,搜索有没有相关的漏洞,找到了一个目录穿越达到命令执行的漏洞。刚好测试环境页面也是Itworks
绮洛Ki1ro
·
2023-04-13 03:59
CTF_WP
web安全
网络安全
php
上一页
1
2
3
4
5
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他