NUC新生赛

[ACTF2020 新生赛]Include 1解题思路

文件包含漏洞靶场地址—>web方向启动靶机,进入题目后,如下点击tips获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。那么就要涉及到PHP伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议PHP伪协议参考:FreeBuf详细介绍了解了PHP伪协议后,那么此处应当使用:php://filter读取源代码并进行base6
Loong-Lee·2023-10-27 17:12

BUUCTF-[ACTF2020 新生赛]Include1

本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=
cri1stur·2023-10-27 17:41

BUUCTF 之 [ACTF2020 新生赛]Include

BUUCTF之[ACTF2020新生赛]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场BUUCTF坐标[ACTF2020新生赛]Include题解案发现场打开题目链接,首页中只有一个超链接
BinaryMoon·2023-10-27 17:10

[GXYCTF2019]Ping Ping Ping 1

ip=0有回显结果,和上题类似[ACTF2020新生赛]Exec1-CSDN博客查看当前目录文件URL?ip=0;ls(这里使用堆叠注入查询)直接给出了咱们flag文件,事实上真的有这么简单吗?
白猫a٩·2023-10-27 17:09

[ACTF2020 新生赛]Include

[ACTF2020新生赛]Include进来只有一个tips的按钮,点一下进入另一个页面,并发现url也发生了变化看到这个/?
一夜至秋.·2023-10-27 17:39

[ACTF2020 新生赛]Exec 1

题目环境:是一个ping操作,ping个127.0.0.1试试有回显结果看起来有点像PWN的题,猜测通过列出目录文件,是否存在flag文件,并查看文件内容,并且存在两种方法解题,一种是管道符,一种是堆叠查询第一种、管道符列出目录文件127.0.0.1|ls列出隐藏文件127.0.0.1|ls-a发现存在上级目录因此可以看出,此处命令执行并不是在root/根目录下进行的列出/根目录下的目录文件127
白猫a٩·2023-10-27 17:39

BUUCTF-[ACTF2020 新生赛]Include 1 write up

先打开靶机,ctrl+u查看一下页面源代码:“?file=flag.php”表示这里应该有文件包含漏洞,页面调用了include语句,那么我们使用php伪协议中的php://filterphp://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。php://filter可
今天不用学物理吧·2023-10-27 17:38

[ACTF2020 新生赛]Include1

[ACTF2020新生赛]Include11.我们打开之后发现一个跳转网页2.分析过后没有头绪看完大佬的说法php://input:用来接收POST数据。
小*-^-*九·2023-10-27 17:05

buuctf [ACTF2020 新生赛]Include

如图所示点击tips试试注意到URL后面多了?file=flag.php根据题目的include,应该是文件包含题目尝试一下php伪协议读文件把URL后面?file=flag.php改成如下?file=php://filter/convert.base64-encode/resource=flag.phpphp伪协议,将flag.php的内容通过base64加密后读出来解密一下得到flag{538
Kavint·2023-10-27 17:35

【BUUCTF】ACTF2020 新生赛Include1 write up

查看源代码+抓包都没有发现什么信息,只有这两个东东Canyoufindouttheflag?tipsBUT根据题目include和?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容payload:file=php://filter/read=convert.base64-encode/resource=flag.phpphp://协议可以获取指定文件的源码,
添砖@Java·2023-10-27 17:04

[ACTF2020 新生赛]Include 1

题目环境:超链接,点进去看看你能找到flag吗?除了这些网页什么都没有,但是不当紧,因为我们有一双善于发现的眼睛F12瞅瞅无,并无其他等等URL看了吗?发现存在一个参数file,并且已经给出flag.php文件了主题题目名称Include,意为文件包含,大部分文件包含都要用到PHP伪协议通过PHP伪协议构造payload:URL/?file=php:filter/read=convert.base
白猫a٩·2023-10-27 17:04

strace跟着-编译和解决sip的bus srror问题记录

1问题:我编译了一个开源sip代码,可以确定的是,在nuc980dk61yc、nuc97251y上都可以跑的正常程序,但在该开发板(NUC97261Y)上运行,报错buserror;此文记录了解决该问题的过程我手里有一个
xiaoxilang·2023-10-26 17:48

NSS [SWPUCTF 2022 新生赛]numgame

NSS[SWPUCTF2022新生赛]numgame开题有一个数学表达式,试了一下不可能+/-到正确的答案。
Jay 17·2023-10-26 05:44

NSS [SWPUCTF 2021 新生赛]sql

NSS[SWPUCTF2021新生赛]sql很明显是sql,有waf。
Jay 17·2023-10-26 05:07

[moeCTF 2023] crypto

不过反正也是新生赛,又不是新生只是打个热闹。
石氏是时试·2023-10-26 01:33

[ACTF2020 新生赛]Include

【解题思路】1.打开链接发现好东西,进一步分析。2.分析页面发现网页得到一个GET请求-->?file=flag.php可以推断,要解答该题目需要获取flag.php的源代码.将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数
图灵·飞︿( ̄︶ ̄)︿·2023-10-25 22:39

[ACTF2020 新生赛]Exec

【解题过程】1.打开链接得到一个能ping的网站,可以推测这个可以在终端运行的网站。2.解题思路在执行的时候我们可以想到命令执行的“;”分号的作用:命令用分号分隔开来,表示它们是两个独立的命令,需要依次执行。所以我们在执行的时候可以输入网站,加上分号和我们需要执行的命令。baidu.com;ls/居然可以查看耶~3.获得flag接下来直接打开flagbaidu.com;cat/flag
图灵·飞︿( ̄︶ ̄)︿·2023-10-25 22:07

NSSCTF做题第9页(2)

[SWPUCTF2022新生赛]ez_1zpopimpo=newdxg;}function__wakeup(){$this->impo=newdxg;return$this->impo->fmm();}
呕...·2023-10-25 13:24

Linux IIO驱动框架-ADC测试

环境:基于nuc980开发板测试ADC一、LinuxIIO介绍LinuxIIO(IndustrialI/O)子系统是一个通用的框架,用于处理从各种传感器和ADC/DAC等模拟输入/输出设备中获取的数据。
嵌入式学习和实践·2023-10-25 10:45

NSS [SWPUCTF 2021 新生赛]PseudoProtocols

NSS[SWPUCTF2021新生赛]PseudoProtocols先看题目,题目要求我们先找到hint.php。
Jay 17·2023-10-24 11:05

buu逆向[ACTF新生赛2020]Oruga wp

首先拿到题目,f5大法,找到主函数14-22行就是在做一件事:让前五位为actf{24行发现关键函数:sub_78A(),点进去看看:看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫...正经来...先分析一波:向下移动:M向左移动:J向上移动:E向右移动:W(没有格数限制)第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。写脚本
43v3rY0unG·2023-10-23 06:30

[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup

Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__·2023-10-22 15:17

[SWPUCTF 2023 秋季新生赛] web题解

文章目录colorful_snakeNSS_HTTP_CHEKER一键连接!ez_talkPingpingpingUnS3rialize查查needIf_elseRCE-PLUSbackupcolorful_snake打开题目,查看js源码直接搜flag把那三行代码复制到控制器,得到flagNSS_HTTP_CHEKER都是http请求基本知识抓包按照要求来,得到flag一键连接!源码";@eva
Sx_zzz·2023-10-22 15:46

Reverse入门[不断记录]

文章目录前言一、[SWPUCTF2021新生赛]re1二、[SWPUCTF2021新生赛]re2三、[GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump
Aiwin-Hacker·2023-10-21 08:04

2023ZZU-Games Week1(新生赛

目录misc1、看不见的字符2、奇怪的符号3、Ezpcap4、垃圾邮件web1、easygame2、babyphp3、babyupload4、easyphp5、babysqlcrypto1、欢迎来到密码学2、凯撒的栅栏3、base一家4、图像密码大全5、怎么能少了我摩斯和维吉尼亚6、RSAreverse1、re12、CCC3、fakerandom4、p045、世界最高のプログラマーですpwn1、n
Cr4zymai·2023-10-20 02:21

NSSCTF做题(10)

叫10好听一点,就是补9的第7页的内容[SWPUCTF2022新生赛]ez_sqlget传参说是不安全,那就只能用post了有回显了,两个假的flag发现万能密码1'or1=1#变成了1=1#1=1#11
呕...·2023-10-19 20:48

英特尔® NUC迷你电脑设置带电自启

连接电源后英特尔®NUC迷你电脑可以自动启动吗?(intel.cn)想死的风还是吹到了公司|‍✈️喂,劳动仲裁吗?这里有人强迫猫咪打工!
白白白鲤鱼·2023-10-19 14:23

题解记录-BUUCTF|Web (持续更新中)

BUUCTF-Web(持续更新)[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]
TTjsm1·2023-10-17 20:44

【BUUCTF Web】WriteUp超详细

BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019
宁宁想学安全·2023-10-17 20:41

BUUCTF解题web十一道

文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020新生赛]Include1[极客大挑战2019]SecretFile[极客大挑战
Sprint#51264·2023-10-17 20:38

BUUCTFweb部分题解

题目名称[SUCTF2019]EasySQL[ACTF2020新生赛]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL
dogeace·2023-10-17 20:06

刷题日记1(buuctf web题)

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020
IP²·2023-10-17 20:33

BUUCTF(刷题日记)

文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]
yzhikk·2023-10-16 12:20

BUUCTF-堆叠注入-文件包含

第五周学习-3.28目录Web[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[强网杯2019]随便注1.改名2.预编译CryptoUrl编码看我回旋踢Misc你竟然赶我走大白
双层小牛堡·2023-10-16 12:17

NUC980修改内核支持spi-nand

修改内核支持spi-nandarch/arm/mach-nuc980/dev.cstaticstructflash_platform_datanuc980_qspi0_flash_data={-#ifdefCONFIG_BOARD_IOT
fensnote·2023-10-14 20:14

NSSCTF做题(8)

[SWPUCTF2022新生赛]js_sign看到了js代码有一个base64编码,解密最后发现这是一个加密方式去掉空格之后得到了flagNSSCTF{youfindflagbytapcode}[MoeCTF2022
呕...·2023-10-12 16:31

笔记:移植xenomai到nuc972(2)

接下来的测试,出现了两个问题第一个问题是demo程序启动不了,这是上一篇文章忘记说的事,启动不了的原因是权限问题,提示需要root,但我是用busybox搭的文件系统,直接就是root,不存在权限问题,所以问题出在应用上,经过一番调试后发现,问题出在xenomai的应用库上,具体位置在xenomai/kernel/cobalt/posix/process.c,把staticintgid_arg=-
kof98765·2023-10-12 11:38

openwrt系统移植配置----NUC980芯片

OPENWRT系统移植文章目录OPENWRT系统移植前言一、移植准备二、参考快速编译手册并执行指令1.手册路径2.执行指令3.修改输出串口三、编译烧写1.编译2.烧写uboot-spl.bin3.烧写uboot.bin4.烧写环境变量env5.烧写设备树文件6.烧写固件7补充(修改环境变量)四、验证总结前言在这里,我们使用的是新塘官方的opewrt系统版本。本人主要是想用一下新塘自己移植的系统,对
&向上·2023-10-12 03:14

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入|
Hillain·2023-10-12 00:35

【buuCTF】[ACTF2020 新生赛]Exec1

其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊!这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。方法一:常用的管道符包括:|,||,&,&&,;其中
Gariakov·2023-10-11 20:37

BUUCTF-[ACTF2020 新生赛]Exec1

目录题目:分析:知识点:方法:方法1:;前面和后面命令都要执行,无论前面真假方法2:|(就是按位或),直接执行|后面的语句方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句方法4:&前面和后面命令都要执行,无论前面真假方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令注意:题目:分析:通过题目,以及这里执行的是ping命令。php模拟我们常用的DOS命令
_Monica_·2023-10-11 20:05

[ACTF2020 新生赛]Exec1命令注入

1.来看题目如下得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入,那么是怎么判断使用命令注入的呢;通过其他参考资料可以知道,可以通过不同语言包含的不同的代码来判断:比如:在PHP中的以下函数就可能存在命令注入:systemexecshell_execpassthru这道题题目就含有提示ex
旺仔Sec·2023-10-11 20:05

[ACTF2020 新生赛]Exec

[ACTF2020新生赛]Exec正常输入一个ip地址进行ping操作,然后使用BP抓个包看看先试试最常见的命令执行发现正常的回显了,可以利用cat的命令Linux常用命令查看flag文件。
iKnsec·2023-10-11 20:35

【BUUCTF】[ACTF2020 新生赛]Exec 1

这是一道命令注入题知识点1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。2、;直接分号分隔管道符:作用和&一样。前面和后面命令都要执行,无论前面真假3、|按位或作用是直接执行|后面的语句4、||逻辑或作用是如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句5、&按位与&前面和后面命令都要执行,无论前面真假6、&&逻辑与如果前面为假,后面的命令就不
酥酥~·2023-10-11 20:35

[ACTF2020 新生赛]Exec 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[ACTF2020新生赛]Exec1题目一、做题步骤题目BUUCTF的[ACTF2020新生赛]Exec1一、做题步骤1.测试ping127.0.0.12
林本·2023-10-11 20:04

BUUCTF[ACTF2020 新生赛]Exec

文章目录打开连接发现网站有个ping功能,测试一下考虑到这里会存在命令执行漏洞,利用它拿到flag在这里补充一些相关的管道符1、|(就是按位或),直接执行|后面的语句2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句3、&(就是按位与),&前面和后面命令都要执行,无论前面真假4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令5、;
是阿星呀·2023-10-11 20:04

BUUCTF [ACTF2020 新生赛]Exec

题目输入127.0.0.1|ls/看根目录|输入127.0.0.1|cat/flag看flag这道题就是利用管道符来做可以直接在ping输入框中输入1;cat/fag;也可以1|cat/flag1&cat/flag当然如果使用||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的所以可以用a||cat/flag以上方法都可以得到结果1、|(就是按位或),直接执行|后面的语句2、|
仲瑿·2023-10-11 20:32

【BUUCTF]ACTF2020 新生赛Exec1write up

根据题目分析,俺们要用ping命令!打开靶机,输入127.0.0.1尝试提交,直接出现无过滤;尝试管道符执行命令,常见管道符:1、|(就是按位或),直接执行|后面的语句2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句3、&(;)(就是按位与),&前面和后面命令都要执行,无论前面真假,;和&作用一样4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面
添砖@Java·2023-10-11 20:29

BUUCTF [ACTF2020 新生赛]Exec 1

开启题目先ping一下它自己这里注意:TTL表示您使用ping命令发送的数据包在网络中的持续时间。TTL=56表示你的机器发送数据包到对方IP并确认,要花费56毫秒。一般情况下,TTL=56表示对方是Windows98或者是Linux操作系统尝试使用管道符第一种方法|按位或127.0.0.1|cat/flag第二种方法||逻辑或让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制
Manba_77·2023-10-11 20:59

[ACTF2020 新生赛]Exec1

拿到题目,不知道是sql注入还是命令执行漏洞先ping一下主机有回显,说明是命令执行漏洞我们尝试去查看目录127.0.0.1|ls,发现有回显,目录下面有个index.php的文件我们之间访问index.php输入127.0.0.1;catindex.php发现又弹出了一个ping的地方我们用ls/去查看index.php下的目录,在Linux下,/是根目录相关知识:Linux中根目录用/表示。而
访白鹿·2023-10-11 20:57
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他