NUC新生赛

[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo

[SWPUCTF2022新生赛]1z_unserialize这个题目是一题很标准的反序列化,$a=$this->lt;$a($this->lly);这是这一题的注入点只要传参把$a变成system();
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF2022新生赛]奇妙的MD5wp题目页面:提示:可曾听过ctf中一个奇妙的字符串。
妙尽璇机·2024-01-18 02:34

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF2022新生赛]1z_unserializewp题目代码:lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(__
妙尽璇机·2024-01-17 23:06

[ACTF2020 新生赛]Exec

1.访问页面,为命令执行。2.发现可以执行命令。3.直接查看flag。127.0.0.1&&cat/flagflag{cf369253-09f4-4ff8-a1fb-97922cf87b06}
有搞头-CC·2024-01-16 18:06

[ACTF2020 新生赛]Include

1.访问页面,存在一个链接。2.点击之后,路径存在文件包含,URL/?file=flag.php3.使用PHP伪协议,访问解码即可。http://ad7864db-ad11-4c5c-ad80-d2ba20465029.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.phpflag{c4ee
有搞头-CC·2024-01-16 07:28

nmealib 库移植 - -编译报错不完全类型 error: field ‘st_atim’ has incomplete type

/-Inmealib/inc/-c-oobj/main.omain.cInfileincludedfrom/home/user/Desktop/nuc980-sdk/sdk/arm_linux_4.8/
嵌入式学习和实践·2024-01-14 10:56

[UUCTF 2022 新生赛]ez_rce

[UUCTF2022新生赛]ez_rcewp在做这道题时,我参考了这篇博客:https://www.cnblogs.com/bkofyZ/p/17594549.html认识到了自己的一些不足。
妙尽璇机·2024-01-04 11:28

[EFI]英特尔 冥王峡谷 NUC8i7HVK 电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板英特尔NUC8i7HVK处理器Intel®Core™i7-8809G(KabyLake-r)已驱动内存2x16GBDDR4-2400已驱动硬盘1TBPCIe-NVMeM.2SSD已驱动显卡
黑果魏叔·2024-01-04 09:53

杭电新生赛 大雪球 二分

‍题目地址✨ACcodeimportjava.io.*;importjava.util.*;publicclassMain{staticBufferedReaderin=newBufferedReader(newInputStreamReader(System.in));staticBufferedWriterout=newBufferedWriter(newOutputStreamWriter(
兑生·2024-01-03 20:43

[HUBUCTF 2022 新生赛]checkin

[HUBUCTF2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,反序列化题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机·2023-12-30 05:11

[SWPUCTF 2022 新生赛]ez_ez_php

[SWPUCTF2022新生赛]ez_ez_phpwp题目代码如下:
妙尽璇机·2023-12-28 20:44

[SWPUCTF 2021 新生赛]finalrce

[SWPUCTF2021新生赛]finalrcewp注:本文参考了NSSCTFLeaderchen师傅的题解,并修补了其中些许不足。
妙尽璇机·2023-12-28 20:13

[SWPUCTF 2021 新生赛]sql

[SWPUCTF2021新生赛]sqlwp输入1正常回显:?wllm=1返回:WantMe?
妙尽璇机·2023-12-28 18:49

[SWPUCTF 2021 新生赛]error

[SWPUCTF2021新生赛]errorwp信息搜集查看页面:输个单引号会报错:显然是SQL注入。提示看看有没有什么捷径,你要说捷径的话,sqlmap?你不说我也会用sqlmap先跑一下,哈哈。
妙尽璇机·2023-12-27 07:19

NSSCTF-SWPU新生赛

SWPU新生赛Webgift_F12右键查看源代码caidao页面就有木马密码,蚁剑连接即可flag在/目录jicao源码:json_decode,是对json格式的字符串进行编码json传入{“x”:
菜菜菜菜菜菜菜1·2023-12-26 19:13

SWPUCTF 2021 新生赛-WEB部分wp

目录gift_F12jicaoeasy_md5easy_sqlincludeeasyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3gift_F12查看源代码即可jicao源代码:jso
orzw·2023-12-26 19:12

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupl
YAy17·2023-12-26 19:12

[SWPUCTF 2021 新生赛] web

目录gift_F12caidaojicaoeasy_md5easy_sqleasyrcebabyrceez_unserializeincludeno_wakeupDo_you_know_httpeasyupload1.0easyupload2.0easyupload3.0errorhardrce无数字字母rcehardrce_3无数字字母rcefinalrce无回显rcePseudoProtoco
ThnPkm·2023-12-26 19:42

SWPU新生赛2021 Web部分WriteUp

第一波放题gift_F12直接F12之后搜flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}caidao基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flagjicao搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”}。。。get:?json={“x”:“wllm”}post:id
是Mumuzi·2023-12-26 19:12

[SWPUCTF 2021 新生赛]easyupload2.0

抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建lianjie链接成功,然后目录寻找flag[SWPUCTF2021新生赛
偶尔躲躲乌云334·2023-12-26 19:12

【CTF】[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0play黑白名单判断------WebKitFormBoundaryzIbFCTQsOMeWfYK5Content-Disposition:form-data
西原一点红·2023-12-26 19:12

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]gift_F12环境打开如下:根据题目提示,直接F12看源码flagget
SebastianH_·2023-12-26 19:12

NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题

目录0x01[SWPUCTF2021新生赛]ez_unserialize0x02[SWPUCTF2021新生赛]gift_F120x03[SWPUCTF2021新生赛]jicao110x04[SWPUCTF2021
J1ng_Hong·2023-12-26 19:41

[SWPUCTF 2021 新生赛]WEB刷题记录

[SWPUCTF2021新生赛]ez_unserialize打开环境,发现一个动图,没有什么东西。
继续学吧·2023-12-26 19:41

[SWPUCTF 2021 新生赛]pop

[SWPUCTF2021新生赛]popwp知识点就三个:PHP反序列化、私有属性序列化、受保护属性序列化。
妙尽璇机·2023-12-26 19:41

[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0wp信息搜集进入页面:看到提示了吗,没看到也没关系,分享一个文件给大家,用来测试PHP文件上传可好用了。
妙尽璇机·2023-12-26 19:10

[SWPUCTF 2021 新生赛]hardrce

[SWPUCTF2021新生赛]hardrcewp参考博客:https://www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下:','\=','\`',]
妙尽璇机·2023-12-26 08:06

2023年湖南理工学院程序设计竞赛新生赛 解题报告(简化版) | 珂学家 | 思维场

前言周末参加了一场赛氪组织的比赛,从上午9点做到下午2点,实在饿坏了,就错过这场比赛。因为自己思维题比较弱,就把这场心心念念的比赛补了下。欢迎关注珂朵莉牛客周赛专栏珂朵莉牛客小白月赛专栏A.跳棋Ⅰ思路:思维+数学这个跳棋1比跳棋2难太多了,^_^.感觉这题,因为一枚子做炮架子,然后彼此互相做炮架子,这样应该是最快的。形式地话,假设炮架距离为x,类似这样的函数f(x)=2x+n/x+c,c为常数如果
珂朵莉MM·2023-12-24 20:08

[SWPUCTF 2021 新生赛]no_wakeup

__wakeup绕过只有一个要点:__wakeup绕过__wakeup魔术方法在执行反序列化时,会被优先调用,而不会调用__construct方法。绕过方法:序列化字符串中表示对象属性个数的值大于真实属性个数时,就会跳过__wakeup的执行。比如:O:6:"people":3:{s:4:"name";s:6:"张三";s:3:"age";s:2:"18"}people后面的值3大于真实属性个数2
妙尽璇机·2023-12-23 06:15

[SWPUCTF 2021 新生赛]PseudoProtocols

php伪协议的使用进入页面,注意到url参数中有?wllm=,并且页面内容提示:hintishearCanyoufindoutthehint.php?说明有hint.php文件存在,直接用?wllm=hint.php读取不了,就应该试试伪协议。php://filter伪协议?wllm=php://filter/read=convert.base64-encode/resource=hint.php
妙尽璇机·2023-12-23 06:15

反序列化 [SWPUCTF 2021 新生赛]no_wakeup

打开题目知道是反序列化,我们直接写给payload出来,然后get传参O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}题目很简单,只需要使得admin=admin并且passwd=wllm,则可获取到flag,但是其中多了一个__wakeup的魔术方法我们修改一下即可绕过O:6:"HaHaHa":3:{s:5:"ad
访白鹿·2023-12-23 03:36

php伪协议 [SWPUCTF 2021 新生赛]PseudoProtocols

根据题目提示我们直接用伪协议读取hint.php即可php://filter/read=convert.base64-encode/resource=hint.php我们把得到的编码拿去base64解密一下得到那我们直接去访问一下也可以用伪协议继续读取,只不过最后要base64解密一下php://filter/read=convert.base64-encode/resource=test2222
访白鹿·2023-12-23 03:36

[SWPUCTF 2021 新生赛]easyrce

打开环境他这儿说了参数就是url,一道简单的rce,构造playload:?url=system("ls/");接着下一步,继续构造playload:?url=system("cat/fla...ag");得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]gift_F12

打开环境题目有提示(F12),那就查看一下源代码直接滑到最后看提示猜测,flag就在源代码里了ctrl+f查找flag最后得到flag,改一下形式就可以了
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计,他这儿需要进行GET传参和POST传参,需要进行POST请求变量id=wllmNB,进行GET请求变量json里需要含参数x以及json=wllm构造得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]easy_md5

打开环境这儿考弱比较,之前的WP里写过绕过方法,这儿我们直接数组绕过构造GET传参name[]=123,POST传参password[]=456得到flag
是小航呀~·2023-12-22 21:41

[SWPUCTF 2021 新生赛]Do_you_know_http已

打开环境它说用WLLM浏览器打开,使用BP抓包,发送到重发器修改User-Agent下一步,访问a.php这儿他说添加一个本地地址,它给了一个183.224.40.160,我用了发现没用,然后重新添加一个地址:X-Forwarded-For:127.0.0.1接着访问secretttt.php得到flag
是小航呀~·2023-12-22 21:38

新生赛题解大全(dp,bfs,dfs,二分,前缀和,高精度.......)

新生赛题解大全(按照本菜狗心目中的难易顺序…)一:题号:H链接:https://ac.nowcoder.com/acm/contest/72175/H题目描述小猴有两个数a,b他想知道两个数相乘后末尾0
Xiao Ling.·2023-12-22 14:50

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

[HUBUCTF2022新生赛]simple_RE签到题一个base64编码,自定义了码表、[HUBUCTF2022新生赛]ezPythonpy逆向,用在线网站反编译一下先解一次base64,再解一次base58
Sciurdae·2023-12-22 02:49

2023四川大学“腾讯杯”新生赛(同步赛)糖果(鸽巢原理)

这个数据范围,n是1e6,ai也是1e6n是1e6,a_i也是1e6n是1e6,ai也是1e6,任意ai+aj∈[0,2e6]a_i+a_j\in[0,2e6]ai+aj∈[0,2e6],所以如果有答案我们最多枚举2e62e62e6个数就可以找到答案voidsolve(){intn;cin>>n;vectora(n);mapmp;for(inti=0;i>a[i];for(inti=0;i
wa的一声哭了·2023-12-21 10:15

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

打开题目上传文件格式为jpg类型的一句话木马上去木马内容为bp抓包把文件后缀改为php可以看到上传成功且给了我们上传路径,访问一下访问成功我们用蚁剑连接一下,但是找到的是假的flag那我们用hackbar(也可以用bp)执行命令就可以看到phpinfo界面了在phpinfo界面找到了真的flag
访白鹿·2023-12-20 23:25

反序列化 [SWPUCTF 2021 新生赛]ez_unserialize

打开题目查看源代码得到提示,那我们用御剑扫描一下看看我们知道有个robots.txt,访问一下得到那我们便访问一下cl45s.php看看得到网站源代码admin="user";$this->passwd="123456";}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="ctf"){include("fl
访白鹿·2023-12-20 23:25

命令执行 [SWPUCTF 2021 新生赛]babyrce

打开题目我们看到题目说cookie值admin等于1时,才能包含文件bp修改一下得到访问rasalghul.php,得到题目说如果我们get传入一个url且不为空值,就将我们get姿势传入的url的值赋值给ip然后用正则过滤了//,如果ip的值没有//符号,则用shell_exec函数来执行变量ip中的命令,并输出结果那我们直接读取flag?url=catflag题目应该是过滤了空格那我们就要想一
访白鹿·2023-12-20 23:25

NSS [HUBUCTF 2022 新生赛]Calculate

NSS[HUBUCTF2022新生赛]Calculate题目描述:pythonisagoodtoolinCTF需要答对20题,每题回答时间(其实就是两次发包之前的间隔)要大于一秒小于三秒。
Jay 17·2023-12-20 07:22

【Web】SCU新生赛个人wp及完赛感想

WebGuideline2048ezuploadharduploadezphpezwebezsqlwebbuildertarittarit_revengeVipDinnersimplespi一些碎碎念:scu新生赛是我全心全力打的第二场比赛
Z3r4y·2023-12-19 11:49

[ACTF2020 新生赛]Exec (命令执行漏洞)

打开题目:ping一下1执行:1;ls得到:并没有flag执行:1;ls../再往上看看:再看看?执行:1;ls../../有不了一点!再看看:执行:1;ls../../../OK了家人们看到flag了!执行它!执行:1;cat../../../flagOK:flag来了!
Dawpro_加薪·2023-12-17 17:07

[ACTF2020 新生赛]Include (文件包含漏洞)

打开题目:就一个tips看看源码:奥,file=flag.php而且再看题目:include应该是文件包含漏洞,是一道php伪协议题目-.-PHP伪协议-.-:我们通过php://filter来获取源码:构造payload:​​​​​​​?file=php://filter/read=convert.base64-encode/resource=flag.php就可以得到base64编码后的fla
Dawpro_加薪·2023-12-17 16:03

NSSCTF web刷题记录7

文章目录[SDCTF2022]CURLUpandRead[NUSTCTF2022新生赛]Translate[安洵杯2020]BASH[GXYCTF2019]StrongestMind[BJDCTF2020
_rev1ve·2023-12-17 03:34

SWPU NSS新生赛

⭐️最近除了上课,就是准备取证去了;参加了西南石油的新生赛,感觉还是挺简单的;funny_web首先入口界面如下:随便输入先尝试一下嘛,账号:admin,密码:admin;(之后提示我们用户名是实验室名
YAy17·2023-12-15 08:24

(反序列化)[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e
_MOB_·2023-12-14 16:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他