NUC新生赛第3页

SWPU NSS新生赛

⭐️最近除了上课，就是准备取证去了；参加了西南石油的新生赛，感觉还是挺简单的；funny_web首先入口界面如下：随便输入先尝试一下嘛，账号:admin，密码:admin；（之后提示我们用户名是实验室名

YAy17·2023-12-15 08:24

（反序列化）[SWPUCTF 2021 新生赛]no_wakeup

打开题目admin="user";$this->passwd="123456";}publicfunction__wakeup(){$this->passwd=sha1($this->passwd);}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="wllm"){include("flag.php");e

_MOB_·2023-12-14 16:43

NSSCTF 文件上传漏洞题目

目录[SWPUCTF2021新生赛]easyupload1.0[SWPUCTF2021新生赛]easyupload2.0[SWPUCTF2021新生赛]easyupload3.0[SWPUCTF2021

烨鹰·2023-12-06 13:13

刷题学习记录

[SWPUCTF2022新生赛]ez_ez_unserialize知识点：反序列化进入环境，得到源码x=$x;}function__wakeup(){if($this->x!

正在努力中的小白♤·2023-12-04 16:20

玩客云折腾记录（一）：编译 ArmBian 系统

soulteary·2023-12-04 06:23

BUUCTF [ACTF新生赛2020]swp 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一个.tar文件。解题思路：1、使用WinRAR解压.tar文件，得到两个.zip文件。解压wget.zip文件，得到.pcapng文件。双击在Wireshark中打开，内容如下。根据wget.zip和wget.pcapng的文件名“wget”，上网搜一下，是一个

玥轩_521·2023-12-02 23:29

【Web】NISACTF 2022 个人复现

目录①easyssrf②babyupload③level-up④bingdundun~明天就新生赛了，练套题保持下手感吧（文章只选取了一部分）①easyssrf输入/flag输入file:///fl4g

Z3r4y·2023-12-02 14:43

[SWPUCTF 2022 新生赛]ez_sql

参数为1的时候没有报错，为2和任何数的时候报，发现空格被过滤了，然后union需要双拼写4'/**/ununionion/**/select/**/1,2,3;#发现存在3个数据库为NSS_db它的表有两个为，NSS_tb和usersnss=2'/**/ununionion/**/select/**/1,database(),group_concat(table_name)/**/from/**/

m0_46056107·2023-12-02 00:45

PHP反序列化字符串逃逸

目录可以自动生成，如何生成可参考右边的帮助文档文章目录PHP反序列化字符串逃逸前言一、关于反序列化和序列化二、[0ctf2016]unserialize二、prize_p5[NSSCTF]三、[UUCTF2022新生赛

M03-Aiwin·2023-12-01 21:33

NSSCTF第13页（3）

IloveFSCTFBrowser是要用FSCTF浏览器，改一下ua头就行了说不是本地，referer输入127.0.0.1发现没回显，用php伪协议来读取成功读取，得到flag[SWPUCTF2022新生赛

呕...·2023-12-01 21:33

NSSCTF第14页（2）

[UUCTF2022新生赛]ezpop提示说看看反序列化字符串逃逸PHP反序列化字符串逃逸_php反序列化逃逸-CSDN博客php反序列化字符逃逸_php反序列化逃逸_Leekos的博客-CSDN博客buuctf

呕...·2023-12-01 21:54

【Web】UUCTF 2022 新生赛个人复现

目录①websign②ez_rce③ez_upload④ez_unser⑤ezsql⑥ezpop⑦funmd5⑧phonecode⑨ezrce①websign右键打不开，直接抓包发包看源码②ez_rce“反引号”在PHP中会被当作SHELL命令执行?code=printf(`l\s/`);?code=printf(`ta\c/fffffffffflagafag`);③ez_upload先随便输点东

Z3r4y·2023-12-01 16:22

【Web】SWPUCTF 2022 新生赛个人复现

目录①webdog1__start②ez_rce③ez_sql④ez_1zpop⑤file_maste⑥Power!挑了部分题，太简单的就没选进来（但选进来≠有难度）①webdog1__start进来没啥东西，右键查看源码对于0e215962017，md5后也是以0e开头?web=0e215962017跳转到/start.php没啥信息，这里bp抓包看响应头发现hint访问/f14g.php继续抓

Z3r4y·2023-11-29 11:57

[ACTF2020 新生赛]BackupFile

打开题目就一句话：尝试找到源文件和上一题一样，用dirsearch扫描网站找到了一下内容flag.php，0B，虚假flag瞅一眼index.php.bak是啥下载了一个文件，把bak后缀删掉，打开了index.php源码is_numeric()：检查变量是否为数值is_numeric()函数用于检查一个变量是否为数值，并返回一个布尔值，即true(1)或者false(空)。is_numeric(

阿勉要睡觉·2023-11-28 15:17

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础

Z3r4y·2023-11-27 12:29

【Web】PhpBypassTrick相关例题wp

目录①[NSSCTF2022SpringRecruit]babyphp②[鹤城杯2021]Middlemagic③[WUSTCTF2020]朴实无华④[SWPUCTF2022新生赛]funny_php明天中期考

Z3r4y·2023-11-25 00:14

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一堆文件。解题思路：1、根据题目和flag.txt文件提示，猜测为outguess隐写。outguess下载安装kail终端命令输入gitclonehttps://github.com/crorvick/outguess，安装包下载完成到文件夹。打开文件夹，右键空

玥轩_521·2023-11-24 10:52

刷题学习记录（含2023ISCTFweb题的部分知识点）

[SWPUCTF2021新生赛]sql进入环境查看源码，发现是get传参且参数为wllmfuzz测试，发现空格，=，and被过滤了同样的也可以用python脚本进行fuzz测试importrequestsfuzz

正在努力中的小白♤·2023-11-24 07:33

c++ 共享内存

共享内存一、查看所有的共享内存(py37)hq@nuc:~/tmp/hq$ipcs-m------SharedMemorySegments--------keyshmidownerpermsbytesnattchstatus0x000000004blueberry6005242882dest0x000000009blueberry6005242882dest0x0000000014blueberr

失去的青春---夕阳下的奔跑·2023-11-23 16:22

【Web】远程命令执行相关例题wp

目录①[SWPUCTF2021新生赛]babyrce②[LitCTF2023]Ping③[0xGame]ping④[GXYCTF2019]PingPingPing⑤[qsnctf]PingMe02⑥[CNSS

Z3r4y·2023-11-23 05:47

SWPU新生赛2021 Reverse部分WriteUp

我真没想到第一波我做re比misc多。。第一波放题简单的逻辑这个题缺条件，结果太多，初步晃一眼，如果不给个大概范围，能输出的结果应该是几万~几十万。当然因为做了其他的题，了解到“简单”系列基本都是大写，于是才做出来的。题目如下flag='xxxxxxxxxxxxxxxxxx'flag=flag[::-1]result=0foriinrange(0,len(flag)-1):s1=ord(flag[

是Mumuzi·2023-11-22 09:20

[SWPUCTF 2021 新生赛]非常简单的逻辑题 // %的逆向

代码解密题flag='xxxxxxxxxxxxxxxxxxxxx's='wesyvbniazxchjko1973652048@$+-&*'result='v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i'flag=''foriinrange(len(result)//2):forjinrange(33,125):s1=j//17s2=j%17a=(s1+i)%3

双层小牛堡·2023-11-22 09:19

[SWPUCTF 2021 新生赛]fakerandom

分析代码importrandomflag='xxxxxxxxxxxxxxxxxxxx'random.seed(1)l=[]foriinrange(4):l.append(random.getrandbits(8))result=[]foriinrange(len(l)):random.seed(l[i])forninrange(5):result.append(ord(flag[i*5+n])^r

双层小牛堡·2023-11-22 09:49

[SWPUCTF 2021 新生赛]简简单单的逻辑-- 算法逆向

flag='xxxxxxxxxxxxxxxxxx'list=[47,138,127,57,117,188,51,143,17,84,42,135,76,105,28,169,25]result=''foriinrange(len(list)):key=(list[i]>>4)+((list[i]&0xf)>4)+((list[i]&0xf)>4)+((list[i]&0xf)>4)的解释这里是获取

双层小牛堡·2023-11-22 09:15

BUUCTF--[ACTF2020 新生赛]Include

目录1、本题详解2、延伸拓展1、本题详解访问题目链接有一个tips的链接，我们点击请求了file，内容是flag.php的内容：Canyoufindouttheflag?尝试请求一下index.php并没有发现什么信息flag.php也没发现什么尝试爆破一下它的目录和一些敏感文件名但是遇到429报错，请求被服务器拒绝，因为发送了太多请求想起题目名叫Include，应该考察的是文件包含，因此尝试使用

Myon⁶·2023-11-22 02:46

[buuctf]msic2

这里简单记一下思路文章目录被劫持的神秘礼物刷新过得图片snake[BJDCTF2020]认真你就输了藏藏藏被偷走的文件佛系青年菜刀666你猜我是个啥秘密文件just_a_rar鸡你太美神奇的二维码梅花香自苦寒来[ACTF新生赛

pippaa·2023-11-21 10:31

BUUCTF--Misc(41~50)

、[BJDCTF2020]鸡你太美44、[BJDCTF2020]一叶障目45、[SWPU2019]神奇的二维码46、[BJDCTF2020]纳尼47、梅花香之苦寒来48、穿越时空的思念49、[ACTF新生赛

XingHe14·2023-11-21 10:27

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

[ACTF新生赛2020]outguess1.[BJDCTF2020]你猜我是个啥题目描述：得到的flag请包上flag{}提交。

七堇墨年·2023-11-21 10:57

辅助行走机器人开发 —— 下位机控制

硬件选型工控机：NUC11传感器：单线雷达rplidara1、K

秋雨qy·2023-11-21 09:02

一个怪异的笔记本重启死机问题分析

当时买这个笔记本的主要原因是当小主机用的，平时接显示器，用来看网页，写代码，偶尔也能移动，最主要是便宜，1xxx的价格，比买NUC小主机便宜多了。

掌心天涯·2023-11-20 06:23

【Web】SWPUCTF 2023 秋季新生赛个人复现

目录①一键连接!②Pingpingping③UnS3rialize④ez_talk⑤NSS_HTTP_CHEKER⑥RCE-PLUS⑦查查need⑧If_else⑨NSS大卖场复现套题试试①一键连接!payload:?md5_1[]=1&md5_2[]=2&sha1_1[]=1&sha1_2[]=2&new_player=data://text/plain,WelcometoNSSCTF!!!懒得

Z3r4y·2023-11-19 15:32

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势（摘自ctfshow

Z3r4y·2023-11-19 15:01

【Web】PHP反序列化（入门）相关例题wp

目录①[SWPUCTF2021新生赛]ez_unserialize②[SWPUCTF2021新生赛]no_wakeup③[ZJCTF2019]NiZhuanSiWei④[SWPUCTF2021新生赛]pop⑤

Z3r4y·2023-11-19 15:01

CTF Web出题感悟

CTFWeb出题感悟最近帮忙学校ctf新生赛出题，负责出了web的8道题，8道题都很水，但是在出题时学习到了很多Docker镜像方面的知识。首先我们来看看一道题是怎么组成的。

Wuuconix·2023-11-19 08:17

NSS [SWPUCTF 2022 新生赛]1z_unserialize

NSS[SWPUCTF2022新生赛]1z_unserialize我敲，报恩题！

Jay 17·2023-11-19 03:52

新唐芯片学习笔记——概要

位系统定时器–支持低功耗睡眠模式–单指令周期32位硬件乘法器–嵌套向量中断控制器NVIC支持32个中断输入，每个中断有4个优先级–支持串行调试（SWD）接口，2个观察点/4个断点–提供硬件除法器(只有NUC029xAN

weixin_46009614·2023-11-17 05:49

newstarctf 2023 week1

buuctf里的新生赛(都停止提交了,flag也不知道对不对)web泄漏的秘密robots.txtwww.zipflag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous

一个俗人纳·2023-11-16 14:54

FSCTF 2023 PWN

简介：FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛，比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向

Xzzzz911·2023-11-16 14:22

uCO/OS-ii 事件(event)的使用规则及MUTEX实例整理

今天就以Nuvoton的NUC140为例，简单介绍下uCOS-II系统中的事件（Event）的一般使用规则。事件管理函数是μC/OS-II中最多的系统函数

大谷呀·2023-11-15 10:44

[SWPUCTF] 2021新生赛之（NSSCTF）刷题记录 ①

[SWPUCTF]2021新生赛（NSSCTF刷题记录wp）[SWPUCTF2021新生赛]gift_F12[第五空间2021]签到题[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛

落寞的魚丶·2023-11-15 06:30

NSSCTF第12页（1）

[FSCTF2023]细狗2.0应该是和[HUBUCTF2022新生赛]ezsql搞混掉了点击按钮出现了发现输入什么回显什么伪协议也不行看源代码发现了这个玩意输入了1;发现了其他回显ls发现了两个文件发现被限制了不知道是

呕...·2023-11-15 06:29

命令执行篇

PHP系统命令常见绕过空格绕过管道符绕过拼接绕过编码绕过关键字绕过IP中的点绕过长度限制绕过函数绕过文件包含读取高亮显示通过复制、重命名读取php文件内容使用fopen函数读取文件练习[ACTF2020新生赛

poggioxay·2023-11-15 04:28

WEB 渗透题（一）

[ACTF2020新生赛]Include--文件包含思路burp抓包，发现文件名有点问题。题目和网址的file参数，提示这是文件包含的题。GET/?

0xac001d09·2023-11-14 15:58

NSSCTF题库——web

[SWPUCTF2021新生赛]gift_F12f12后ctrl+f找到flag[SWPUCTF2021新生赛]jicao——json_decode()加密后的格式$json='{"a":"php","

一大口木·2023-11-14 07:37

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

BUUCTFWEB（一）[极客大挑战2019]EasySQL题目地址解题思路（二）[极客大挑战2019]Havefun题目地址解题思路（三）[HCTF2018]WarmUp题目地址解题思路（四）[ACTF2020新生赛

ruibn·2023-11-14 00:31

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取，然后127.0.0.1;cat/flag得flag

m0_46576074·2023-11-14 00:30

文件上传 [ACTF2020 新生赛]Upload1

打开题目，发现是一道文件上传题目随便上传个一句话木马上去发现网站前端有白名单限制，只能上传含有jpg，png，gif的后缀文件最开始我想到的做法是先上传htaccess文件，bp修改文件头，上传成功后然后再上传以jpg为文件后缀的一句话木马上传htaccess文件的时候，因为有前端校验，我们把前端校验删了以后发现能够成功上传htaccess文件，但是接着上传jpg格式的一句话木马时却连不上得到fl

访白鹿·2023-11-13 14:48

NSSCTF-Crypto入门题练习记录贴 ‘‘一‘‘

文章目录前言001[鹤城杯2021]easy_crypto002[强网拟态2021]拟态签到题003[SWPUCTF2021新生赛]crypto8004[SWPUCTF2021新生赛]crypto7005

Sciurdae·2023-11-12 05:24

WEB 渗透题（二）

[ACTF2020新生赛]Upload–上传验证了后缀名，要求上传jpg、png、gif结尾的图片，写一句话木马上传，一开始只能是图片的后缀，抓包改后缀为phtml，文件内容如下GFI89aeval($

0xac001d09·2023-11-11 15:07

BuuCTF_web

目录[HCTF2018]admin[极客大挑战2019]BuyFlag[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[ACTF2020新生赛]Include[极客大挑战

PPXXWWRR·2023-11-11 15:04

推荐频道

NUC新生赛