nssctf

NSSCTF之Misc篇刷题记录⑨

NSSCTF之Misc篇刷题记录⑨[GKCTF2021]签到[NISACTF2022]bmpnumber[领航杯江苏省赛2021]签到题[鹤城杯2021]Misc2[鹤城杯2021]A_MISC[GXYCTF2019
落寞的魚丶·2023-09-24 07:36

NSSCTF之Web篇刷题记录(12)

NSSCTF之Web篇刷题记录[12][NCTF2018]签到题:[鹤城杯2021]EasyP:[NSSCTF2022SpringRecruit]ezgame:[GXYCTF2019]PingPingPing
落寞的魚丶·2023-09-24 07:36

[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ②

[SWPUCTF]2021新生赛(NSSCTF刷题记录wp)[SWPUCTF2021新生赛]no_wakeup[鹤城杯2021]easy_crypto[suctf2019]EasySQL[ZJCTF2019
落寞的魚丶·2023-09-24 07:36

NSSCTF之Misc篇刷题记录⑧

NSSCTF之Misc篇刷题记录⑧[MMACTF2015]welcome[广东强网杯2021团队组]欢迎参加强网杯[虎符CTF2022]PlainText[SWPUCTF2021新生赛]原来你也玩原神[
落寞的魚丶·2023-09-24 07:36

NSSCTF

[SWPUCTF2021新生赛]gift_F12在源代码界面找到了flag[SWPUCTF2021新生赛]jicao源码看的出来是有文件包含的,id利用post传参idjson加密jsonget传参json如果id=wllmNBjson[x]=wllm就可以得到flagjson_decode函数:json_decode是php5.2.0之后新增的一个PHP内置函数,其作用是对JSON格式的字符串进
呕...·2023-09-24 07:06

NSSCTF之Misc篇刷题记录(17)

NSSCTF之Misc篇刷题记录(17)[闽盾杯2021]DNS协议分析[GFCTF2021]pikapikapikaNSSCTF平台:https://www.nssctf.cn/PS:所有FLAG改为
落寞的魚丶·2023-09-19 17:02

解决 010Edittor 复制问题

具体题目可以参考:NSSCTF之Misc篇刷题记录⑩_落寞的魚丶的博客-CSDN博客至此问题解决如果对大家有帮助可以给我一
落寞的魚丶·2023-09-19 17:02

SSTI-lab

__subclasses__}}importrequestsurl="http://node1.anna.nssctf.cn:28430/level/1"#payload={{''.__cla
不想学密码的程序员不是好的攻城狮·2023-09-18 07:15

NSSCTF web 刷题记录2

文章目录前言题目[广东强网杯2021团队组]love_Pokemon[NCTF2018]Easy_Audit[安洵杯2019]easy_web[NCTF2018]全球最大交友网站prize_p2[羊城杯2020]easyser[FBCTF2019]rceservice方法一方法二前言今天是2023年9月13号,刷题记录2正式开始。时间来到九月十七号,因为病情导致休学;对于刚规划好的学习计划的我来说
Sx_zzz·2023-09-18 06:42

[NSSCTF 2nd] NSS两周年纪念赛。

都说开卷有益,其实作题也有益,每打一次总能学到点东西。PWNNewBottleOldWine这个没作出来,一时还不明白RISC-V64怎么弄本地环境,不过看了WP感觉很简单,取flag用不着环境。IDA不给翻译了,一点点看汇编。只有一个main,里边分成小段,第一段前边是一堆puts,这里lui是传给它一个段号,然后addi加上偏移就得到具体地址。然后读入一个数,从格式化串%lld来看是个8字节整
石氏是时试·2023-09-13 01:14

流量、日志分析分析

这周主要以做题为主先找找理论看然后在buuctrf以及nssctf找了题做了解wiresharkWireshark是一款开源的网络协议分析软件,具有录制和检查网络数据包的功能,可以深入了解网络通信中的传输协议
呕...·2023-09-06 21:55

NSSCTF web 刷题记录1

文章目录前言题目[GXYCTF2019]禁止套娃方法一方法二[NCTF2019]FakeXMLcookbook[NSSRound#7Team]ec_RCE[NCTF2018]FlaskPLUS前言今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。题目[GXYCTF2019]禁止套娃打开题目
Sx_zzz·2023-09-05 06:52

NSSCTF2nd与羊城杯部分记录

文章目录前言[NSSCTF2nd]php签到[NSSCTF2nd]MyBox[NSSCTF2nd]MyHurricane[NSSCTF2nd]MyJs[NSSCTF2nd]MyAPK羊城杯[2023]D0n'tpl4yg4m3
Aiwin-Hacker·2023-09-05 00:40

【PWN · 总结】call _system与system调用

习题:NSSCTF|在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址system_addr=0x08048320binsh_addr
Mr_Fmnwon·2023-09-03 16:18

[SWPUCTF 2022]——Web方向 详细Writeup

打开环境得到源码该代码就是写入了一个test.php,内容是一个shell,接下来就可以利用shell来读取flag,payload:不是我不想用蚁剑连,而是不知道为什么连不上去http://node1.anna.nssctf.cn
Leafzzz__·2023-09-02 17:44

[NSSCTF Round #15&NSSCTF 2nd]——Web、Misc、Crypto方向 详细Writeup

前言虽然师傅们已经尽力了,但是没拿到前十有点可惜,题很好吃,明年再来()关于wp:因为我没有学过misc,但是比赛的时候还是运气好出了三道,所以wp就只把做题步骤给出,也解释不出原理而且也没有复现完(),感兴趣的师傅可以看看逆向师傅懒得写wp,轻点骂,密码wp出自队里的密码爷了,我不会()Webphp签到源码如下FileUploadFormFileUploadFormSelectafile:然后就
Leafzzz__·2023-09-02 17:12

【无标题】

文章目录[NSSCTF2nd]MISCgift_in_qrcodeWEBphp签到MyBoxMyBox(rev)MyHurricaneMyJS[NSSCTF2nd]MISCgift_in_qrcodeimportqrcodefromPILimportImagefromrandomimportrandrange
Leekos·2023-08-31 10:22

[NSSCTF 2nd] 2023 web方向和misc方向题解 wp

WEBphp签到直接给了源码。是一个文件上传题目。分析一下源码。表单放vps上,访问,上传文件。然后就是后缀绕过的问题了。尝试过所有方法都没得用。最后聚焦到pathinfo函数。pathinfo($filename,PATHINFO_EXTENSION);第二个参数如下:PATHINFO_DIRNAME-只返回dirnamePATHINFO_BASENAME-只返回basenamePATHINFO
Jay 17·2023-08-30 17:45

NSSCTF——Web题目1

目录一、[LitCTF2023]PHP是世界上最好的语言!!二、[LitCTF2023]Ping三、[SWPUCTF2021新生赛]easyupload1.0四、[SWPUCTF2021新生赛]easyupload2.0五、[SWPUCTF2021新生赛]caidao一、[LitCTF2023]PHP是世界上最好的语言!!知识点:PHP语言,命令执行题目:1、题目提示我们flag在根(/)目录中,
賺钱娶甜甜·2023-08-27 00:19

NSSCTF——Web题目2

目录一、[HNCTF2022Week1]2048二、[HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛]gift_F12一、[HNCTF2022Week1]2048知识点:源代码审计解题思路:1、打开控制台,查看源代码,题目提示我们需要大于20000分,找到定义分数这一个变量,修改它2、修改为小于2
賺钱娶甜甜·2023-08-27 00:48

[NSSCTF Round #13]web专项赛wp

[NSSRound#13Basic]flask?jwt?打开环境后进入该界面我们自然是没有账号密码的,这里一开始尝试sql注入但是提示账号密码错误,所以换个思路。先注册账号密码,注册成功之后先看看忘记密码功能发现有hint,给了secretkey:th3f1askisfunny,猜测是session伪造然后我们用注册好的账号密码去登录进去后有个拿flag,但是直接点是肯定拿不到的既然我们已经知道s
Leafzzz__·2023-08-25 05:34

2022蓝帽杯初赛

好吧d盾也是第一次用hhh把下载的www文件拖进去,然后他就开始扫描了打开第一个文件看看lanmaobei666外包NSSCTF{}网站取证_2要给密码先查看数据库配置文件/application/database.php
木…·2023-08-21 23:40

NSSCTF随机一题

[GXYCTF2019]PingPingPing应该是命令注入的题目,直接先ping一下本地,发现url栏有ip传参变化接着就是利用命令注入符,尝试注入它好像真的在ping,执行得特别慢,利用ls,查询到了flag文件发现空格过滤发现对特殊符号也有过滤,那可以尝试将空格替换为$IFS$9成功绕过空格,但是又过滤了flag尝试使用尖括号绕过,被检测到尝试使用变量赋值,将$a=a,构造:fla$a.p
陈艺秋·2023-07-17 08:28

NSSCTF刷web(2)

[NISACTF2022]bingdundun~bingdundun处感觉像文件包含,改upload为index发现确实,猜测会补一个后缀.php那常规文件包含都不行了,这里还有一个文件上传的功能,考虑phar协议startBuffering();$phar->setStub("addFromString("test.php",'');$phar->stopBuffering();生成的phar文
丨Arcueid丨·2023-07-16 09:24

LitCTF 2023 web wp

获得flag导弹迷踪前端小游戏,flag在源码里面,拼接一个NSSCTF就行啦。PHP是世界上最好的语言!!
Jay 17·2023-07-14 09:05

nssctf之SSRF刷题记录

[NISACTF2022]easyssrf题目讲的主要是ssrf以及php伪协议的能力,题目详情如下一般来说,当一个网站出现curl类的功能时就可能会出现ssrf之类的漏洞,常见的ssrf协议如下file:///dict://sftp://ldap://tftp://gopher://file://这种URLSchema可以尝试从文件系统中获取文件:http://example.com/ssrf.
夜未至·2023-06-24 09:35

【PWN · ret2text & 格式化字符串漏洞 | NX | Canary | PIE】[深育杯 2021]find_flag

NSSCTF题目有问题!!
Mr_Fmnwon·2023-06-18 12:54

NSSCTF之Web篇刷题记录(13)

NSSCTF之Web篇刷题记录[12][GXYCTF2019]BabyUpload:[GKCTF2020]cve版签到:[HCTF2018]Warmup:[GDOUCTF2023]泄露的伪装:[羊城杯2020
落寞的魚丶·2023-06-08 16:13

NSSCTF Round#11 --- 密码个人赛 wp

文章目录ez_encMyMessageMyGameez_signinez_facez_enc题目:ABAABBBAABABAABBABABAABBABAAAABBABABABAAABAAABBAABBBBABBABBABBABABABAABBAABBABAAABBAABBBABABABAAAABBAAABABAABABBABBBABBAAABBBAABABAABBAAAABBBAAAABAABBB
3tefanie丶zhou·2023-04-21 01:54

nssctf web 入门(10)

[NISACTF2022]midlevel[NISACTF2022]midlevel尝试使用x-forwarded-for发现可行判断是不是ssti确定是ssti模板注入[NISACTF2022]issecret[NISACTF2022]issecret根据这个我们去看看secret这里看到这个猜测是通过get传入secret的值然后会机密我们的值我们发现传入的值为5位数时页面错误根据这个页面我们
许允er·2023-04-19 23:57

nssctf web入门(8)

目录[SWPUCTF2021新生赛]easy_sql[SWPUCTF2021新生赛]error这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。
许允er·2023-04-18 11:20

nssctf web 入门(6)

这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
许允er·2023-04-18 07:32

[长安杯 2021学生组]baigei

在线题目可以在NSSCTF中找到。[长安杯2021学生组]baigei漏洞Free函数将chunkptr置零,因此不
Red-Leaves·2023-04-18 05:34

nssctf web 入门(7)

这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
许允er·2023-04-18 02:41

NSSCTF doublegame题解

运行一下,是一个贪吃蛇游戏先玩一玩,蛇的移动速度太快了,玩不了查壳64位文件,无壳进入IDA分析发现这个EXE文件是开了程序基址随机化,就是每次用IDA打开指令的地址不一样我们要想使用x64dbg和IDA的时候,地址是一样的,就需要关闭随机化使用工具:CFFExplorerOptionHeaderDllCharacteristics点击Clickhere将DLLcanmove的对勾去掉点击OK点击
御麟蹬辉·2023-04-17 17:11

nssctf web入门(2)

目录[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]PseudoProtocols这里通过nssctf的题单web安全入门来写
许允er·2023-04-17 06:45

nssctf web入门(4)

这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
许允er·2023-04-17 06:14

py逆向-NSSCTF-[NISACTF 2022]ezpython

目录题目:学到的点:题目:之前没遇到过这样的题,看了大佬的wp了解很多,记录一下放到ida中打开,尝试分析了一下,没头绪看了题解知道是一道py逆向的题目,需要用到这个工具pyinstxtractor.py(下载地址:https://sourceforge.net/projects/pyinstallerextractor/z这个工具是将py文件转换成的exe文件反汇编为pyc文件的,具体介绍参考这
cool breeze☆·2023-04-15 08:20

nssctf web 入门(3)

目录[NISACTF2022]easyssrf[SWPUCTF2021新生赛]ez_unserialize[SWPUCTF2021新生赛]no_wakeup这里通过nssctf的题单web安全入门来写,
许允er·2023-04-13 22:16

NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解

basic_check(复现)(83条消息)Nikto安装和使用_半砖的博客-CSDN博客_nikto安装参考:https://blog.51cto.com/dearch/2053703单纯复现比较简单[nssctf
ththaiai·2023-04-13 03:03

NSSCTF-Web安全入门-wp

目录http知识[SWPUCTF2021新生赛]jicao[NSSRound#1Basic]basic_check解法1:nikto解法2:curl解法3:控制台[SWPUCTF2021新生赛]Do_you_know_http[SWPUCTF2021新生赛]gift_F12[第五空间2021]WebFTPphpinforeadme.md文件里有账号密码(其实字典爆破也能行MD5[SWPUCTF20
J_0k3r·2023-04-13 03:32

NSSCTF

NSSCTF[陇剑杯2021]签到[鹤城杯2021]EasyP[第五空间2021]签到题[SWPUCTF2021新生赛]gift_F12[SWPUCTF2021新生赛]easy_sql(SQL注入)[SWPUCTF2021
喜气杨杨❀·2023-04-13 03:32

NSSCTF Round#8 web专项赛

文章目录MyPage方法一:pearcmd.php方法二:多级连接绕过方法三:PHPBase64Filter宽松解析MyDoorUpload_gogoggoez_nodeMyPageWhereismypage?拿到题目就是这个样子感觉就是文件包含可以读取,可以用filter协议但是index.php怎么尝试都没读取到,data和input等协议都被ban了方法一:pearcmd.phpfilter
ThnPkm·2023-04-13 03:31

NSSCTF-Web刷题记录一

[NISACTF2022]popchains打开题目得到:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish']);}else{$a=newRoad_is_Long;highlight_file(__FILE__);}/***************************popyour2022****
南冥~·2023-04-13 03:30

NSSCTF Pwn Page 1 - 2

目录[SWPUCTF2021新生赛]nc签到知识点:解题步骤:查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点:Checksec&IDAEXP:第一种:第二种[CISCN2019华北]PWN1知识点:Checksec&IDAEXP:[BJDCTF2020]babystack2.0知识点:Checksec&IDAEXP:[NISACTF2022]ReorPwn?知识点:Chec
Red-Leaves·2023-04-13 03:30

NSSCTF-SWPUCTF 2021 新生赛-web-wp

SWPUCTF2021新生赛web[SWPUCTF2021新生赛]gift_F12右键源代码直接看到flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}[SWPUCTF2021新生赛]jicao<?phphighlight_file('index.php');include("flag.php");$id=
陪你等待·2023-04-13 03:30

NSSCTF-极客大挑战2020-web-wp

文章目录极客大挑战2020web[极客大挑战2020]welcome[极客大挑战2020]rceme[极客大挑战2020]greatphp[极客大挑战2020]cross(未完成)[极客大挑战2020]myblog[极客大挑战2020]FighterFightsInvincibly**利用LD_PRELOAD环境变量****利用Windows组件COM绕过****利用FFI扩展执行命令**利用Ba
陪你等待·2023-04-13 03:30

NSSCTF-第五空间2021-wp

文章目录第五空间2021webWebFTPEasyCleanuppklovecloudyet_another_mysql_injectionPNG图片转换器第五空间2021webWebFTP使用网站扫描工具(御剑后台扫描,dirsearch等)扫描网站后台,发现存在/.git目录,/phpinfo.php,以及README.md方法一:进入/phpinfo.php,全文查找"FLAG"关键字,得到
陪你等待·2023-04-13 03:30

NSSCTF web题记录

目录web[GXYCTF2019]BabyUpload[NISACTF2022]babyserialize[NISACTF2022]popchains[NSSRound#4SWPU]1zwebprize_p1prize_p5[NISACTF2022]middlerce[GKCTF2020]CheckIN[SWPUCTF2021新生赛]babyunser[TQLCTF2022]simple_bypa
练习两年半的篮球选..哦不对安全选手·2023-04-13 03:29

NSSCTF Round#4 Web WP

前言整体Web题目不是很难,正适合我这个菜鸡打,也是我第一次在博客上发WP就好好写写,之前的比赛都没做出几道题所以没机会写,之后会更多地更新博客。1zweb这道题被非预期解了,查看文件可以直接文件包含读取flagez_rce一打开页面只有Itworks!这几个大字,扫目录也没有收获。查看apache版本,搜索有没有相关的漏洞,找到了一个目录穿越达到命令执行的漏洞。刚好测试环境页面也是Itworks
绮洛Ki1ro·2023-04-13 03:59
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他