NSSCTF-2023年SWPU NSS秋季招新赛(校外赛道)-colorful_snake

已于 2023-10-14 22:21:51 修改
阅读量932 收藏
点赞数 2
分类专栏: NSSCTF 文章标签: web
于 2023-10-14 22:19:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68581192/article/details/133832768
版权

NSSCTF-2023年SWPU NSS秋季招新赛(校外赛道)-colorful_snake

打开靶场,显示如下
在这里插入图片描述

右键点击检查,找到Source
在这里插入图片描述

发现有function this_is_flag字样,复制encodedStriing内的内容,去搜索
在这里插入图片描述

发现是ASCII码,找到在线转换ASCII
两个都试一下,发现只有第二个的flag能成功
在这里插入图片描述

2023SWPU NSS 秋季招新 (校外赛道) PWN 题解
2301_77205899的博客
10-24 431
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
2024NSSCTF秋季招新校外赛道)WP
mata_lee的博客
10-27 3234
我是菜鸡,做出来的真不多,凑合看吧,有问题还请大佬们海涵。写累了,其他题下来有空再看看,就这样记录一下,散会!!!
2023SWPU NSS 秋季招新 PWN
Xzzzz911的博客
10-20 833
西南石油大学举办的一场新生,总体来说举办的不错,支持支持,明再来!!!这次比总体不错,RE和CRYPTO都做了些,可惜的就是PWN没有ak,暴露出了自己的弱点,还是要慢慢沉淀,对汇编还真的不是很熟,加油吧,冲冲冲!!!
NSSCTF-[SWPUCTF 2023 秋季新生]-web
J1ng_Hong的博客
11-19 1260
发现需要md5值相等,一开始想到的是:用0e开头的md5值为0进行比较,但是尝试了发现不行。用burp抓包看看信息,发现了每次买道具都是/buy/n,其中n是商品代号。然后我们直接在网页上payload,因为burp里payload发不出去了。但是由于if和else只能执行一个,而且$被ban了,所以a和b的值不能手动改。发现可以,然后需要蚁剑连接。进题是一个大卖场,我看了hint,发现给了一个username,以为是正常的sql注入,但是发现没有回显。然后把金额改成1元,买了flag然后去背包看看就行。
NSSCTF(MISC)—[巅峰极客 2022 决]开端:strangeTempreture
最新发布
hzhfhsq的博客
03-13 140
追踪一下。
[SWPUCTF 2023 秋季新生]——Web方向 详细Writeup
Leaf_initial的博客
10-22 2315
来玩贪吃蛇~F12查看源代码,可以看到函数,发现是unicode编码利用网站转换得到flag。
[SWPUCTF 2023 秋季新生]NSS大卖场 题解
weixin_73904941的博客
10-23 547
[SWPUCTF 2023 秋季新生]NSS大卖场 题解 空格绕过_正则表达式大小写绕过
[SWPUCTF 2023 秋季新生] web题解
rev1ve的博客
10-21 2907
然后就是上传的时候有两个if语句,第一个成立,第二个不成立。由于GET和POST传同一个参数没有先后顺序,所以不能用下面的方式去实现变量覆盖。分析一下,MD5和sha1都可以用数组绕过,然后用php伪协议中的data协议。分析一下,首先是参数名利用php解析特性;强等于,但是__wakeup方法会赋值,所以采取引用绕过的方式,exp如下。我们可以bp抓包,依次再三个参数fuzz测试(在页面处输入不了。考点:源码泄露,变量引用绕过__wakeup,php变量覆盖。打开题目,先试试普通一句话木马,发现被检测。
2023SWPU NSS 秋季招新
10-18
2023SWPU NSS2023SWPU NSS2023SWPU NSS秋季招新是指西南石油大学网络安全协会(NSS)在2023秋季举办的招新NSS是一个由热爱网络安全的学生自发组织的团队,旨在提高学生的网络安全意识和技能。招新...
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 1087
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库--列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 3120
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
[SWPUCTF 2023 秋季新生]Junk Code
liaochonxiang的博客
06-02 400
将所有E9修改为90即可。方法二:花指令去除脚本。
[SWPUCTF 2023 秋季新生]If_else
weixin_45906533的博客
11-19 357
要是按照它这个逻辑,就是我们要写一个判断条件,既要满足true又要满足false,这种条件根本是不存在的。在操作之前,还尝试了直接访问check.php,发现文件不存在。那么很明显就是当我们在首页提交check参数以后,会将参数内容写入到check.php里,然后进行执行php代码,按照这个逻辑,我们很容易就能想到闭合操作。
SWPUCTF 2023
y2xsec的博客
12-04 228
日常练习,其他方向的wp后续给出。
WebSWPUCTF 2023 秋季新生 个人复现
uuzeray的博客
11-17 937
复现套新题试试
NSSCTF-2023SWPU NSS秋季招新校外赛道-NSS_HTTP_CHEKER
qq_68581192的博客
10-14 1137
先将抓的包发送给Repeater(重发器),在Repeater里进行传参等,点击发送,右边板块点击render,找出flag。根据要求,我们将GET传参,POST传参,Cookie传参,使用NSSCTF客户浏览器,使用本地网络访问。我们可以利用burpsuite进行抓包,对上面的要求进行更改,打开burp,抓到的包如下。
2023SWPU NSS 秋季招新 (校外赛道)
Fab1an的博客
10-20 807
来玩贪吃蛇~Ctrl+U 查看源代码,然后查看game.js搜索if判断语句,发现Unicode编码,解码后获得flag。
2023SWPU NSS 秋季招新 (校外赛道)-没做出来的writeup
书山有路勤为径,学海无涯苦作舟
06-25 1146
第一个点,就是绕过第二个if,这里直接变量覆盖即可,当然GET和POST都发送wq是不行的,在POST中发送pucky即可。在进入unserialize之后,__wakeup()会进行赋值,如果molly===yuki那么即可得到flag。看来我们需要让wq等于二仙桥来进入第一个if语句,然后再绕过第二个if语句,进行反序列化。然后在反序列化的时候采取引用绕过的方式,exp如下。这题没啥可说了,反序列化之前也专门练过了。hint有提示备份文件,直接访问。看这个大佬的手工注入,nb呀。这个 dll 文件中。
nssctf fakebase
01-22
对于 NSSCTF中的 Fakebase 挑战,当前提供的参考资料并未直接涉及该主题。然而,在网络安全竞中,Fakebase 类型的挑战通常涉及到伪造数据库或模拟数据库环境来测试参者的渗透测试能力和安全漏洞发现能力。 在类似的 CTF (Capture The Flag) 事里,针对假定的安全系统进行攻击面分析是一项常见任务。这类比旨在提高参与者识别和修复软件缺陷的能力[^1]。尽管具体到 NSSCTF 的 Fakebase 挑战细节未被提及,可以推测此项目可能要求选手们: - 对给定的应用程序执行黑盒测试。 - 发现并利用潜在的安全弱点。 - 设计有效的策略绕过防护机制。 为了准备这样的挑战,建议关注以下资源和技术领域: ### 建议学习的方向 #### SQL 注入防御 SQL注入是一种常见的Web应用程序漏洞,允许攻击者通过构造恶意输入操纵后台查询逻辑。掌握如何防止此类攻击至关重要。 ```sql -- 使用参数化查询避免SQL注入风险 SELECT * FROM users WHERE username = ? AND password = ? ``` #### 数据库权限管理 理解不同级别的访问控制以及最小特权原则有助于保护敏感数据免受未经授权的操作影响。 #### Web 应用防火墙(WAF) 配置WAF可以帮助过滤掉可疑请求模式,减少成功实施攻击的可能性。 #### 安全编码实践 遵循OWASP等权威机构发布的指南编写健壮且不易受到攻击的代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值