SWPUCTF

SWPUCTF 2022 新生赛 Does your nc work?

首先打开环境,发现并没有附件,那我们直接进行nc连接看一下发现直接问我们问我们问题,让我们输入答案,直接ls查看目录,找flag最可能在的位置,然后运用cd和cat指令,搜查出flag的位置,找到了flagflag=NSSCTF{669c30b6-9b2d-437f-bef7-a8f06672f3c3}
Darklight夜曦·2024-09-09 12:42

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]pigpig附件如下:刚好前段时间刷到到过一篇文章讲猪圈密码的
SebastianH_·2024-09-03 12:17

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64
王八七七·2024-02-20 21:31

BUUCTF [SWPU2019]神奇的二维码 1

解题思路:1、使用QRresearch扫一下,得到“swpuctf{flag_is_not_here}”的提示。2、放到010Editor中看一下,没找到什么明显的特征。
玥轩_521·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入
tt_npc·2024-02-20 21:26

(NSSCTF)[SWPU 2019]神奇的二维码wp

下载附件得到下图扫描后发现得到的是假的flag:swpuctf{flag_is_not_here}使用010打开,发现里面有rar文件使用binwalk分离文件,得到:对每个rar文件审阅,发现18394
还是回忆加了分·2024-02-20 21:26

[SWPUCTF 2021 新生赛]crypto8

第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式,通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表,将每3个字节的数据编码为4个可打印字符,以实现数据的转换和传输。下面是一个简单的示例,展示如何对字符串"Hello,World!"进行UUencode编码:首先,将字符串转换为ASCII码表示的二
Ryongao·2024-02-19 18:56

[SWPUCTF 2021 新生赛]easy_sql

感谢平台Nssctf进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库:?wllm=-1'orderby1--+?wllm=-1'orderby2--+?wllm=-1'orderby3--+接下来查回显:?wllm=unionselect1,2,3--+看到回显位是2,3,查库名:?wllm=-1'union
cng_Capricornus·2024-02-14 02:38

[SWPUCTF 2021 新生赛]sql

1.打开环境,查看源代码。发现变量wllm,传入1‘发现报错,是sql注入,进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se
ha0cker·2024-02-14 02:37

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

11.4随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了
杀戮道君·2024-02-14 02:36

NSSCTF crypto [SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]crypto1题目:fromgmpy2import*fromCrypto.Util.numberimport*flag='************************
耿@耿·2024-02-14 02:36

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_·2024-02-14 02:06

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。解法一(利用php的科学计数法):在php中,假设a,b为数字,那科学计数法可以用aeb表示例如:1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时,md5($name)==md5($password)需要md5编码后完全相同,但理论上除开故意设计,不会有两个值
Clxhzg·2024-02-14 02:05

NSSCTF-[SWPUCTF 2023 秋季新生赛]-web

目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023
J1ng_Hong·2024-02-14 02:05

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

先看网页php的题目,很简单明了。代码审计:include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flagjson_decode():将json字符串解析转化为php变量$id=$_POST['id']:获取post请求中id的值并把它存到变量id中知识点:json字符串:由一系列键值对组成的字符串形如:{"name":"aa"#其中"name"为键,"aa"
Clxhzg·2024-02-14 02:34

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easyrce解析

先看网页代码审计:error_reporting(0);:关闭报错,代码的错误将不会显示highlight_file(__FILE__);:将当前文件的源代码显示出来eval($_GET['url']);:将url的值作为php代码执行解题:题目既然允许我们自己输入代码,那我们就先ls查看文件http://node5.anna.nssctf.cn:28422/?url=system('ls');注
Clxhzg·2024-02-14 02:33

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页有提示,参数是wllm,并且要我们输入点东西所以,我们尝试以get方式传入有回显,但似乎没啥用从上图看应该是字符型漏洞,单引号字符注入先查看字段数/?wllm=2'orderby3--+没回显报错了,说明字段数是3然后查看回显点/?wllm=2'unionselect1,2,3--+注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输
Clxhzg·2024-02-11 16:18

web 反序列化 刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve·2024-02-11 14:12

[SWPUCTF 2021 新生赛]easy_md5

md5绕过弱类型比较由于php中存在==的弱类型比较,所以我们可以通过hash比较的缺陷去绕过比如:var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会现转换字符串的类型,在进行比较
shangwenDD·2024-02-09 14:50

[SWPUCTF 2021 新生赛]no_wakeup

我们可以看到这是一道反序列化的题目但是有他有个wakeup我们需要绕过不然unserialize()会执行里面sha1不可逆加密算法我们只需要在O:6:“HaHaHa”:2:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:4:“wllm”;}多添加一个属性即可O:6:“HaHaHa”:3:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s
Ryongao·2024-02-07 13:36

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag
Ryongao·2024-02-05 10:45

CTF(5)

一、[SWPUCTF2021新生赛]ez_caesar1、题目importbase64defcaesar(plaintext):str_list=list(plaintext)i=0whilei
l2ohvef·2024-02-05 00:06

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag
Ryongao·2024-02-04 10:59

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法,当一个对象被创建时调用此方法,不过unserialize()时却不会被调用destruct析构方法,PHP将在对象被销毁前(即从内存中清除前)调用这个方法但是我们看到它下面已经给我们一个p的get传入了我们直接
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过
Ryongao·2024-02-04 01:48

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b,两者的md5值均为0e开头的形式
Ryongao·2024-02-04 01:16

NSSCTF-[SWPUCTF 2021 新生赛]gift_F12

开局进入这个界面看到这个倒计时我第一时间是想着能不能通过html源代码修改时间改成当前时间或者是找到源代码中的flag我修改时间好像不起作用而在javascript中找到了这个flag
Ryongao·2024-02-02 17:47

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?
甜酒大马猴·2024-01-30 01:22

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作,然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT
_Nickname·2024-01-29 05:18

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点:phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt·2024-01-27 17:26

SWPUCTF 2022 新生赛-WEB部分wp

目录ez_ez_phpez_ez_php(revenge)奇妙的MD51z_unserializenumgamewhere_am_iez_ez_unserializejs_signxffwebdog1__startez_sqlfunny_phpfunny_webez_1zpopEz_uploadfile_masterPower!ez_ez_php源代码:即'or'66�]��!r,��b用途:se
orzw·2024-01-18 02:36

[SWPUCTF 2022 新生赛]numgame&奇妙的MD5

[SWPUCTF2022新生赛]numgame打开是一个永远到不了20的计算界面接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开发现里边有一个前往网页的标签打开发现是一个js的代码这个地方有一串
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo

[SWPUCTF2022新生赛]1z_unserialize这个题目是一题很标准的反序列化,$a=$this->lt;$a($this->lly);这是这一题的注入点只要传参把$a变成system();
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF2022新生赛]奇妙的MD5wp题目页面:提示:可曾听过ctf中一个奇妙的字符串。
妙尽璇机·2024-01-18 02:34

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF2022新生赛]1z_unserializewp题目代码:lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(__
妙尽璇机·2024-01-17 23:06

[SWPUCTF 2022 新生赛]ez_ez_php

[SWPUCTF2022新生赛]ez_ez_phpwp题目代码如下:
妙尽璇机·2023-12-28 20:44

[SWPUCTF 2021 新生赛]finalrce

[SWPUCTF2021新生赛]finalrcewp注:本文参考了NSSCTFLeaderchen师傅的题解,并修补了其中些许不足。
妙尽璇机·2023-12-28 20:13

[SWPUCTF 2021 新生赛]sql

[SWPUCTF2021新生赛]sqlwp输入1正常回显:?wllm=1返回:WantMe?
妙尽璇机·2023-12-28 18:49

[SWPUCTF 2021 新生赛]error

[SWPUCTF2021新生赛]errorwp信息搜集查看页面:输个单引号会报错:显然是SQL注入。提示看看有没有什么捷径,你要说捷径的话,sqlmap?你不说我也会用sqlmap先跑一下,哈哈。
妙尽璇机·2023-12-27 07:19

SWPUCTF 2021 新生赛-WEB部分wp

目录gift_F12jicaoeasy_md5easy_sqlincludeeasyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3gift_F12查看源代码即可jicao源代码:jso
orzw·2023-12-26 19:12

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupl
YAy17·2023-12-26 19:12

[SWPUCTF 2021 新生赛] web

目录gift_F12caidaojicaoeasy_md5easy_sqleasyrcebabyrceez_unserializeincludeno_wakeupDo_you_know_httpeasyupload1.0easyupload2.0easyupload3.0errorhardrce无数字字母rcehardrce_3无数字字母rcefinalrce无回显rcePseudoProtoco
ThnPkm·2023-12-26 19:42

[SWPUCTF 2021 新生赛]easyupload2.0

burp抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建lianjie链接成功,然后目录寻找flag[SWPUCTF2021
偶尔躲躲乌云334·2023-12-26 19:12

【CTF】[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0play黑白名单判断------WebKitFormBoundaryzIbFCTQsOMeWfYK5Content-Disposition:form-data
西原一点红·2023-12-26 19:12

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]gift_F12环境打开如下:根据题目提示,直接F12看源码flagget
SebastianH_·2023-12-26 19:12

NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题

目录0x01[SWPUCTF2021新生赛]ez_unserialize0x02[SWPUCTF2021新生赛]gift_F120x03[SWPUCTF2021新生赛]jicao110x04[SWPUCTF2021
J1ng_Hong·2023-12-26 19:41

[SWPUCTF 2021 新生赛]WEB刷题记录

[SWPUCTF2021新生赛]ez_unserialize打开环境,发现一个动图,没有什么东西。
继续学吧·2023-12-26 19:41

[SWPUCTF 2021 新生赛]pop

[SWPUCTF2021新生赛]popwp知识点就三个:PHP反序列化、私有属性序列化、受保护属性序列化。
妙尽璇机·2023-12-26 19:41
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他