[NSSCTF][Web]小白练手(四)

最新推荐文章于 2025-05-24 22:08:02 发布
最新推荐文章于 2025-05-24 22:08:02 发布
阅读量407 收藏 6
点赞数 6
分类专栏: NSSCTF靶场 文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40820713/article/details/143872776
版权

[SWPUCTF 2021 新生赛]Do_you_know_http

题目:

让我们使用WLLM浏览器

修改一下User Agent

抓包修改

这里提示只能访问自己的本地地址

这里在请求包里面加一个自己的XFF头

X-Forwarded-For:127.0.0.1

发现了一个地址,访问一下,得出flag

NSSCTF{a4a6c136-9522-4f70-b45c-02029457420a}

补充
这题前面是修改一个User Agent的头
后面是伪造一个XFF头访问
下面是User Agent内的信息

[SWPUCTF 2021 新生赛]gift_F12

查看源代码,一个简单的js泄露

NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}

[SWPUCTF 2021 新生赛]caidao

题目:

用中国蚁剑连接一下,查看到根目录下发现flag文件

NSSCTF{bebc7f52-7f2c-4242-9ca2-6cece6db65b1}

[SWPUCTF 2021 新生赛]jicao

题目:

我们一行一行代码看

第一行、用来显示括号里文件的源码

第二行、包含了一个flag.php的文件

第三行、通过POST请求获取名为id的参数值赋值给$id

第四行、这里的json_decode是将获得的json参数解码成PHP数组

第五行、如果id的值为wllmNB且json的键值对为{"x":"wllm"},则会输出flag。

NSSCTF{fa18eba5-2f07-4977-8aab-91829c06781b}

补充
json_decode() 可以对JSON字符串「解码」,并转换PHP变量
$json_str :需要解码的JSON字符串,只能处理UTF-8编码的数据
assoc :布尔类型,true返回数组,(默认)false返回对象
depth :整数类型,递归的深度(默认512层),最大 2147483647 层
options :二进制掩码,目前只支持 JSON_BIGINT_AS_STRING
NSSCTF-SWPU新生赛
weixin_52033041的博客
10-12 3116
SWPU新生赛 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
[NSSCTF][Misc]小白练手(二)
qq_40820713的博客
11-06 850
干就完了
[NSSCTF][Web+Misc]小白练手(五)
qq_40820713的博客
11-21 1177
埋头苦练
[NSSCTF][Web+Misc]小白练手(七)
qq_40820713的博客
12-17 1076
干就挖了
[NSSCTF][Web]小白练手(六)
qq_40820713的博客
11-27 536
慢慢练
NSSCTF靶场题解(8)
5fn
08-11 2399
这次写题的感悟是,其实写过的题再写一遍未必能写出来,适时反过去去写旧题,也许有新的感悟?细节解释的多,重要理解部分拆分为细节阐述,payload细节理解方面参考过很多篇wp。尽我所能把细节阐释到位。
NSSCTF靶场刷题(3)
5fn
07-27 1702
NSS靶场刷题记录。题目解析还是尽我所能把细节阐释到位,尽量做到看完一篇wp就能解决所有疑惑。站在小白的视角上写了在写题目的wp方面更多是想体现题目思考的逻辑和细节,更多是写给同样新手小白的内容,解题方面为什么从这一步到下一步的,这样写确实有些麻烦,但是很助于培养思考题目的逻辑思维,有些地方可能理解说辞不是特别到位,如果有问题就麻烦各位大佬师傅指点~
LitCTF2024 web方向题解
5fn
08-12 1388
把LitCTF2024 web方向的题做完了。这里奉上题解一份。题解是比较小白方向的。刚入门web安全的可以去做一下。LitCTF的题其实都很适合新手练手,非常推荐新手入门食用。 结合NSSCTF靶场,每道题上都有考查方向。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8705
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C#对象初始化语句:优雅创建对象的黑科技
钢铁男儿
05-23 488
提升代码可读性减少冗余构造函数支持动态初始化组合。
【49. 字母异位词分组】
爱喝阔落的猫的博客
05-23 288
【代码】【49. 字母异位词分组】
并发容器(Collections)
qq_40589140的博客
05-23 619
在多线程环境下,Java集合类如ArrayList、HashSet和HashMap存在并发安全问题,主要表现为数据不一致、异常抛出或死循环。根本原因在于非原子性操作和结构性修改冲突。为解决这些问题,推荐使用线程安全的集合实现,如CopyOnWriteArrayList(适合读多写少场景)、CopyOnWriteArraySet(元素少、读多写少)和ConcurrentHashMap(高并发读写首选)。这些实现通过复制数组、分段锁或CAS机制,确保线程安全的同时优化性能。开发时应根据具体场景选择合适的并发容器
FreeRTOS学习笔记【11】-----任务列表
m0_46451722的博客
05-20 468
根据b站up。
85. Java Record 深入解析:构造函数、访问器、序列化与实际应用
yaoxin521123的博客
05-23 1022
Java 的 Record 是一种特殊的类,主要用于存储不可变数据。它自动生成构造函数、toString()、equals() 和 hashCode() 方法,适合用作数据载体。Record 允许自定义构造函数,但必须调用主构造函数(Canonical Constructor),并支持紧凑构造函数(Compact Constructor)进行额外处理。访问器(Accessor)方法可以自定义,以确保数据封装性。Record 支持序列化,只需实现 Serializable 接口,但无法自定义序列化行为。实际应
C# 高效读取大文件
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
05-23 3542
C# 高效读取大文件,语法简洁但需注意异常处理(如文件不存在时抛出 FileNotFoundException)。StreamReader.ReadLine‌:通过流式处理逐行加载文本,避免一次性加载整个文件到内存,适合超大文本文件(如日志文件)。对于超大规模文件(如数十 GB),需避免 File.ReadAllLines 等一次性加载方法,防止内存溢出。// 处理二进制数据块。BufferedStream 加速。
Java集合框架深度剖析:结构、并发与设计模式全解析
2301_79902294的博客
05-22 1277
Java 集合框架是用于存储和操作对象数据的统一 API,主要分为 Collection 和 Map 两大体系。Collection 包括 List(有序可重复)、Set(无序不可重复)和 Queue(队列操作),而 Map 用于存储键值对。常见实现类如 ArrayList、HashSet、HashMap 等。
dify基于文本模型实现微调Fine-tune语料构造工作流
susu1083018911的博客
05-21 758
dify基于文本模型实现微调Fine-tune语料构造工作流
c++11特性——lambda对象、包装器
2301_79705195的博客
05-22 1235
本文介绍了C++11中引入的lambda表达式和包装器,重点探讨了lambda表达式的语法、使用及其捕捉参数列表的规则。lambda表达式本质上是一个匿名函数对象,可以在函数内部定义,并且可以通过捕捉参数列表访问外部变量。文章详细讲解了lambda表达式的语法结构,包括捕捉列表、参数列表和返回值的省略规则,并通过代码示例展示了lambda对象的使用方法。此外,文章还讨论了lambda对象在使用过程中可能遇到的问题,如无法使用外部非全局变量和递归调用等,并介绍了如何通过捕捉参数列表解决这些问题。最后,文章通过
yum命令常用选项
最新发布
ZhanBiaoChina的博客
05-24 355
在使用 yum 命令时,如果你只想下载软件包及其依赖包到本地,而不进行安装,可以使用 yumdownloader 工具。yumdownloader 是 yum-utils 包中的一个实用程序,专门用于下载软件包及其依赖项。默认情况下,yumdownloader 会将下载的软件包保存到当前目录。yumdownloader 命令可以下载指定的软件包及其依赖项。/path/to/destination 是你希望保存下载文件的目录。–urls:仅显示软件包的下载 URL,而不实际下载。是你想要下载的软件包名称。
nssctf fakebase
01-22
对于 NSSCTF 比赛中的 Fakebase 挑战,当前提供的参考资料并未直接涉及该主题。然而,在网络安全竞赛中,Fakebase 类型的挑战通常涉及到伪造数据库或模拟数据库环境来测试参赛者的渗透测试能力和安全漏洞发现能力。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值