nisactf

web 反序列化 刷题记录

文章目录[NISACTF2022]babyserialize[SWPUCTF2021新生赛]pop[NISACTF2022]popchains[第五空间2021]pklovecloud[天翼杯2021]
_rev1ve·2024-02-11 14:12

[NISACTF 2022]sign-ezc++

IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,
_Nickname·2024-02-10 13:44

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

题目下载:ezpython准备*使用PyInstxtractor提取.pyc文件使用PyInstallerExtractor提取由PyiIstaller生成的可执行文件内容使用Uncompyle进行反编译软件版本:Python3.7.3PyInstaller3.6PyInstxtractor2.0Uncompyle3.6.4使用PyInstxtractor提取*.pyc文件工具准备:PyInsta
shangwenDD·2024-02-09 14:19

[NISACTF 2022]easyssrf

它提示我们输入那我们输入file:///flagfile://访问本地文件系统它提醒我们输file:///fl4g它提醒我们输ha1x1ux1u.php看到代码stristr($file,“file”)当我们输入file它会提示我们输了啥意思可以前面加个/也可以通过read读取思路都是前面加/不等于flag绕过file=php://filter/read=convert.base64-encode
Ryongao·2024-02-08 21:28

[NISACTF 2022]midlevel

[NISACTF2022]midlevelwp信息搜集进入页面,右上角显示了我的真实IP:最下面提示:BuildWithSmarty!:Smarty是PHP的模板引擎,判断为Smarty模板注入。
妙尽璇机·2024-01-07 13:12

[NISACTF 2022]level-up

[NISACTF2022]level-upwplevel1robots.txt通过目录爆破,发现存在robots.txt文件(或者说查看源码,源码中有disallow提示,说明存在robots.txt文件
妙尽璇机·2024-01-06 10:05

[NISACTF 2022]bingdundun~

[NISACTF2022]bingdundun~wp信息搜集进入题目:点一下upload?:注意看上面的URL,此时是?bingdundun=upload。
妙尽璇机·2024-01-06 08:02

关于[NISACTF 2022]babyserialize详解

前言先甩出PHP的魔术方法。__invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法__construst():具有构造函数的类在创建新对象的时候,回调此方法__destruct():反序列化的时候,或者对象销毁的时候调用__wakeup():反序列化的时候调用__sleep():序列化的时候调用__toString():把类当成字符串的时候调用,一般在echo处生效__set(
Q16G·2024-01-04 20:21

[NISACTF 2022]popchains

[NISACTF2022]popchainswp题目代码:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]babyserialize

[NISACTF2022]babyserializewp题目代码:fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=
妙尽璇机·2024-01-04 20:46

[NISACTF 2022]babyupload

[NISACTF2022]babyuploadwp信息搜集进入页面:尝试文件上传,但是各种后缀名我都试过了,过不去。在源码中发现提示,存在.
妙尽璇机·2024-01-01 06:54

[NISACTF 2022]checkin

[NISACTF2022]checkinwp进入页面看到源代码:尝试直接GET传参,但是失败了。题目中给出了提示:那么就复制源码,再粘贴成文本:可以看到代码发生了变化,部分代码顺序颠倒。
妙尽璇机·2023-12-30 23:57

CTF-WEB练习

[NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String
YAy17·2023-12-30 00:20

[NISACTF 2022]easyssrf

[NISACTF2022]easyssrfwpssrf的题目,提示了会使用curl连接输入的网站并返回响应包。
妙尽璇机·2023-12-23 06:42

php伪协议 [NISACTF 2022]easyssrf

打开题目我们直接用file:///协议读取看看flag文件file:///flag点击curl得到回响得到提示告诉我们应该看看提示文件file:///fl4g跟着去访问了一下再跟着去访问从代码中我们可以看出get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤所以我们就用不了file协议读取
访白鹿·2023-12-23 03:36

CTF-文件上传

[NISACTF2022]babyupload界面没什么好稀奇的,上来就是上传文件:这里在测试的时候,发现无论怎么上传都提示badfilename!奇奇怪怪;f12源代码,发现:存在着提示?
YAy17·2023-12-18 22:23

关于ctf反序列化题的一些见解([MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize)

这里对php反序列化做简单了解在PHP中,序列化用于存储或传递PHP的值的过程中,同时不丢失其类型和结构。serialize()函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变如果想要将已序列化的字符串变回PHP的值,可使用用unserialize()当在反序列化后不同的变量和引用方法会调出不同的php魔法函数php魔法函数__wakeup():在执行unseria
怪兽不会rap_哥哥我会crash·2023-12-15 05:45

【Web】NISACTF 2022 个人复现

目录①easyssrf②babyupload③level-up④bingdundun~明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)①easyssrf输入/flag输入file:///fl4g访问/ha1x1ux1u.php?file=php://filter/convert.base64-encode/resource=/flagbase64解码得到flag②babyupload访问/
Z3r4y·2023-12-02 14:43

[NISACTF 2022]babyserialize

[NISACTF2022]babyserialize题目做法及思路解析(个人分享)题目平台地址:NSSCTF|在线CTF平台一、题目代码查看分析代码,寻找漏洞点(题目中注释为个人思路标注,实际代码中没有
haosha。·2023-11-28 00:13

【Web】PHP反序列化刷题记录

目录①[NISACTF2022]babyserialize②[NISACTF2022]popchains③[SWPUCTF2022新生赛]ez_ez_unserialize④[GDOUCTF2023]反方向的钟再巩固下基础
Z3r4y·2023-11-27 12:29

SQL进阶学习

[NISACTF2022]join-ussql报错注入和联合注入过滤:asIFrand()LEFTbyupdate=substringhandlerunionfloorbenchmarkCOLUMNUPDATE
El.十一·2023-11-24 04:40

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y·2023-11-23 04:32

【Web】Flask|Jinja2 SSTI

目录①[NISACTF2022]issecret②[HNCTF2022WEEK2]ez_SSTI③[GDOUCTF2023]④[NCTF2018]flask真香⑤[安洵杯2020]NormalSSTI⑥
Z3r4y·2023-11-22 15:13

[NISACTF 2022]bingdundun~

文章目录本题考点做题过程本题考点phar伪协议实现文件包含做题过程注意观察,首先给出了一个链接,点进去后可以发现两个页面都存在//index.php,而且url多了一个参数bingdundun,疑似文件包含,改成?bingdundun=index试试可以发现直接套娃起来了,那么可以推测出是在后面加上.php,然后进行文件包含。接着上传shell文件试试,bp抓包fuzz后可以发现对文件后缀名有严格
ph0ebus·2023-11-19 03:57

NSS [NISACTF 2022]bingdundun~

NSS[NISACTF2022]bingdundun~考点:phar伪协议点击连接,跳转到上传文件界面提示只能上传图片或者压缩包同时注意到了,url栏有个GET传参。
Jay 17·2023-11-19 03:49

NSS [NISACTF 2022]easyssrf

NSS[NISACTF2022]easyssrf先看题目,给了一个输入框看这提示就知道不是curl了,先file协议读一下flag,file:///flag不能直接读flag,读个提示文件file://
Jay 17·2023-10-18 05:49

CTF网络安全题目个人导航【持续更新】

新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入||sqlmap[NSSRound#1Basic]sql_by_sql-二次注入+布尔盲注||sqlmap[NISACTF2022
Hillain·2023-10-12 00:35

NSSCTF RCE模块

文章目录[SWPUCTF2021新生赛]hardrce[SWPUCTF2022新生赛]ez_rce[SWPUCTF2021新生赛]finalrce[NISACTF2022]middlerce[SWPUCTF2021
去选择自己的路·2023-10-11 15:19

[NISACTF 2022]babyserialize - 反序列化+waf绕过【*】

[NISACTF2022]babyserialize一、解题过程二、思考总结(一)、关于题目的小细节(二)、关于弱类型比较技巧一、解题过程题目代码:fun=="show_me_flag"){hint()
Hillain·2023-10-07 23:44

[NISACTF 2022]popchains - 反序列化+伪协议

[NISACTF2022]popchains一、解题流程二、小小疑惑一、解题流程1、链条:Road_is_Long(construct->wakeup【page=$r】->toString【string
Hillain·2023-10-07 23:41

[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap

这题可以直接参考:[NISACTF2022]join-us-报错注入&无列名注入网站标题提示,参数是wllm?
Hillain·2023-10-07 11:01

[NISACTF 2022]join-us - 报错注入&无列名注入

点击登录,找到注入点这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()#或1'||(select*fromaa)#FUNCTIONsqlsql.adoesnotexist2、直接甩一个报错注入上去,extractvalue(0
Hillain·2023-10-06 05:20

[NISACTF 2022]hardsql - quine注入

题目描述:$password=$_POST['passwd'];$sql="SELECTpasswdFROMusersWHEREusername='bilala'andpasswd='$password';";从描述看出是quine注入,且用户名要是bilala1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala2、【=and空格】被过滤【l
Hillain·2023-10-06 05:50

NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)

系列文章目录太长啦懒得列了文章目录系列文章目录前言338:[长城杯2021院校组]签到47:[SWPU2020]套娃2049:[NISACTF2022]huaji?
超大青花鱼·2023-10-01 06:46

[NISACTF 2022]babyserialize

解法一.构造POP链(1)eval反推到__invoke这里先看到eval,而eval中的变量可控,所以肯定是代码执行,而eval又在__invoke魔术方法中。__invoke魔术方法是对象被当做函数进行调用的时候所触发这里就反推看哪里用到了类似$a()这种的。(2)__invoke反推到__toString在Ilovetxw类的toString方法中,返回了return$bb;__ToStri
SlackMoon·2023-10-01 06:14

[NISACTF 2022]babyserialize(pop链构造与脚本编写详细教学)

目录一、理清pop链并进行标注二、如何编写相关脚本三、过滤与绕过1、waf的绕过2、preg_match的绕过做这道题作为pop链的构造很典型,也很有意思,因为还存在一些其他东西。打开链接,这种很多类的PHP代码多半是需要构造pop链一、理清pop链并进行标注先找eval、flag这些危险函数和关键字样(这就是链尾),找到eval函数,且参数是txw4ever我们可以利用这个txw4ever,来调
kali-Myon·2023-10-01 06:43

NSSCTF做题(4)

[NISACTF2022]checkin简单的一道代码审计了但是发现传参传不上去后来发现在选中nisactf的时候,注释里面的内容也被标记了不知道是为什么,把它复制到010里边去看看发现了不对的地方nisactf
呕...·2023-09-30 08:42

NSSCTF刷题记录

[NISACTF2022]popchains(不会)打开题目,存在unserialize函数,则涉及反序列化相关。
kindyyy·2023-09-24 07:08

NSSCTF PWN方向刷题记录

[NISACTF2022]UAFfrompwnimport*context.log_level='DEBUG'#io=process('.
CyhStyrl·2023-09-24 07:07

[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥

NSSCTF-Misc篇-[SWPUCTF][长城杯2021院校组]签到[巅峰极客2021]签到[羊城杯2021]签到题[鹤城杯2021]流量分析[SWPU2019]神奇的二维码[NISACTF2022
落寞的魚丶·2023-09-24 07:06

NSSCTF之Misc篇刷题记录⑨

NSSCTF之Misc篇刷题记录⑨[GKCTF2021]签到[NISACTF2022]bmpnumber[领航杯江苏省赛2021]签到题[鹤城杯2021]Misc2[鹤城杯2021]A_MISC[GXYCTF2019
落寞的魚丶·2023-09-24 07:36

NSSCTF之Web篇刷题记录(12)

签到题:[鹤城杯2021]EasyP:[NSSCTF2022SpringRecruit]ezgame:[GXYCTF2019]PingPingPing:[SWPUCTF2021新生赛]finalrce:[NISACTF2022
落寞的魚丶·2023-09-24 07:36

NSS [NISACTF 2022]is secret

NSS[NISACTF2022]issecret原题是[CISCN2019_华东南赛区]Double_Secret开题蒙蔽。猜测是/secret路由,猜对了。GET提交参数?
Jay 17·2023-09-22 09:48

NSS [NISACTF 2022]babyupload

NSS[NISACTF2022]babyupload源码给了提示,/source路径访问后得到一个文件,是源码fromflaskimportFlask,request,redirect,g,send_from_directoryimportsqlite3importosimportuuidapp
Jay 17·2023-09-22 09:18

NSS [NISACTF 2022]popchains

NSS[NISACTF2022]popchains先看看题目,源码如下。'
Jay 17·2023-09-22 09:47

NSS [NISACTF 2022]middlerce

NSS[NISACTF2022]middlerce开题,直接给了源码。
Jay 17·2023-09-22 09:46

[NISACTF 2022]easyssrf wp(SSRF入门)

在wp开始前,先介绍入门阶段最常用的关于SSRF的类和函数以及相关协议:file协议:我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法file:///etc/passwdGopher协议:gopher是在ssrf中最常用的攻击协议,我们常常可以利用它来攻击网站从而来获取到flag(由于还没怎么了解所以就不哗众取丑了)file_get_contents()函数测试代码://s
Leafzzz__·2023-08-25 05:33

【PWN · UAF】[NISACTF 2022]UAF

第一道Heap题目!!第一道UAF!!文章目录前言一、关键代码后门函数UAF漏洞存在编辑函数指针调用函数二、GPT解读代码三、payload构造原理四、UAF利用show:edit:五、EXP:(薛微丑陋,见谅)总结前言作为本萌新做的第一道堆题,接触到新的领域,总是又能够学到很多东西。本题用到了堆漏洞UAF:useafterfree。一、关键代码通过checksec、file基本了解信息后,拖入I
Mr_Fmnwon·2023-07-26 22:52

NSSCTF刷web(2)

[NISACTF2022]bingdundun~bingdundun处感觉像文件包含,改upload为index发现确实,猜测会补一个后缀.php那常规文件包含都不行了,这里还有一个文件上传的功能,考虑
丨Arcueid丨·2023-07-16 09:24

nssctf之SSRF刷题记录

[NISACTF2022]easyssrf题目讲的主要是ssrf以及php伪协议的能力,题目详情如下一般来说,当一个网站出现curl类的功能时就可能会出现ssrf之类的漏洞,常见的ssrf协议如下file
夜未至·2023-06-24 09:35
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他