菜鸟笔记NSSCTF Web

原创 已于 2024-11-24 10:37:42 修改 · 1.5k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

于 2024-11-24 10:34:28 首次发布

目录

一、[SWPUCTF 2021 新生赛]ez_unserialize

二、[SWPUCTF 2021 新生赛]easyupload2.0

三、[LitCTF 2023]PHP是世界上最好的语言!!

 四、[SWPUCTF 2021 新生赛]no_wakeup

五、[SWPUCTF 2021 新生赛]PseudoProtocols

六、[NISACTF 2022]easyssrf

七、[LitCTF 2023]导弹迷踪

八、[LitCTF 2023]Follow me and hack me

一、[SWPUCTF 2021 新生赛]ez_unserialize

查看源代码

’绿色代码’告诉引擎哪些东西不要抓取,该代码在robots.txt中编写

robots.txt中的disallow

访问robots.txt

发现c145s.php被禁止抓取,访问后发现是反序列化,写脚本。

GET传参

二、[SWPUCTF 2021 新生赛]easyupload2.0

jpg形式上传木马,Burp Suite修改为php,发现php被过滤,用phtml


三、[LitCTF 2023]PHP是世界上最好的语言!!

提示说根目录有flag

这两句都能查

echo `cat /flag`;
<?php system("cat /flag"); ?>

 四、[SWPUCTF 2021 新生赛]no_wakeup

题目提示php魔术函数no_wakeup

点进去看到反序列化和wakeup,写脚本构建payload

从源代码复制过来改一下不知道哪里不对,报错如下

 

绕过_wakeup() 方法:

 

把2改成3

 

五、[SWPUCTF 2021 新生赛]PseudoProtocols

PHP伪协议(PseudoProtocols)‌是PHP提供的一种特殊协议,也被称为流包装器。

php伪协议详解

php://filter

 data://

六、[NISACTF 2022]easyssrf

SSRF漏洞详解

curl http://www.baidu.com

file被过滤了

bass64解码

七、[LitCTF 2023]导弹迷踪

查了flag,没发现什么,后面发现被写成了F|L|A|G

查了game  over,在下面看到了LEVEL COMPLETED(关卡完成)

八、[LitCTF 2023]Follow me and hack me

传参

 扫一下,好吃的在www.zip

NSSCTF-Web题目18(反序列化)
weixin_54055099的博客
06-28 1020
PHP反序列化,绕过过滤
[NSSCTF][Web]小白练手(六)
qq_40820713的博客
11-27 741
慢慢练
nss第二页
2301_79591714的博客
08-24 887
tac$IFS$9$x$y.php (这里让y=ag,在前面,x=fl在后面就是为了绕过 preg_match("/.*f.*l.*a.*g.*/", $ip) 这个正则匹配,不让它按照顺序出现)那么.*f.*l.*a.*g.*这个就表示匹配一个字符串,字符串中含有 f,l,a,g,并且这四个字母要以这种顺序出现,如flag,fxxlxxaxxg这样都是满足这个正则匹配的,首先进行逻辑运算 1 || flag 结果返回真(1),然后sql语句就变成了select *,1 from Flag;
菜鸟笔记006 学习制作CEP插件 多个对象拼版
07-01
菜鸟笔记006专注于学习制作CEP插件的高级技巧,特别是如何处理多个对象拼版的问题。在使用Illustrator这类专业图形设计软件时,经常需要对多个设计对象进行版面布局与拼版操作,以确保最终输出满足打印或印刷要求。...
精选资源
菜鸟笔记-DuReader阅读理解基线模型代码阅读笔记(七)—— 模型训练-数据准备
01-20
菜鸟笔记-DuReader阅读理解基线模型代码阅读笔记(一)——数据 菜鸟笔记-DuReader阅读理解基线模型代码阅读笔记(二)—— 介绍及分词 菜鸟笔记-DuReader阅读理解基线模型代码阅读笔记(三)—— 预处理 菜鸟笔记-...
精选资源
apache-ofbiz-16.11.02源码+ofbiz菜鸟笔记+Apache+OFBiz+开发初学者指南
09-14
apache-ofbiz-16.11.02.zip,ofbiz菜鸟笔记,Apache+OFBiz+开发初学者指南.chm
精选资源
菜鸟浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 ...1)worldwideweb万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万计的web资源传输。有html,图片,音频,视频等等组成
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
code__bee的博客
01-06 220
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
Python爬虫入门自学笔记
m0_60984906的博客
01-04 742
Python爬虫从request库到beautifulsoup4以及xpath和selenium再到反爬处理,带自动化scrapy,自学入门笔记
python 学习笔记(循环)
weixin_57401249的博客
01-04 403
本文介绍了Python中的循环控制结构。Python提供两种循环:while循环(基于条件判断)和for循环(遍历序列元素)。文章详细讲解了循环控制语句:break(终止整个循环)、continue(跳过当前迭代)和enumerate(获取元素索引)。还介绍了列表推导式(快速生成新列表)和循环嵌套(多重循环)。最后指出函数中break和return的区别:break仅跳出循环,而return会直接结束函数执行。这些知识点是Python流程控制的重要组成部分。
整数规划笔记
JXL1860的博客
01-05 968
这道题目要求我们将逻辑条件转化为整数规划(Integer Programming)中的线性约束条件。含义: 如果选择了项目1选择了项目2,那么必须选择项目4。x1​≤x4​x2​≤x4​(解释:如果x1​1,则x4​必须为1;x2​同理。x1​x2​≤2x4​(解释:左边最大可能是2。如果x4​0,左边必须是0;如果x4​1,左边可以是0, 1或2,即允许选1或2。
【第二十六周】机器学习笔记二十五
m0_54824389的博客
01-04 436
简而言之,它揭示了攻击者如何通过计算导向的梯度优化,在人类难以察觉的细微改动下,将输入样本“推”过模型的决策边界,从而引发其判断失效。若以L∞为约束,攻击者则会在允许的极限内,集中对关键位置的少数像素进行较大幅度的改动,同时确保没有单个像素的变化超出阈值。L2范数计算所有像素变化值的平方和,衡量的是整体扰动的“总能量”,它限制的是整张图片的累计变化幅度;L∞范数则只关注所有像素中变化绝对值的最大值,衡量的是局部“最大单点扰动强度”,它限制的是任何一个像素点的变化都不能超过上限。
div3 1059补题笔记
2301_81675368的博客
01-04 681
的形式,这种情况就特判处理一下(因为这种情况正好无法填充),剩余情况就按照上述方法填充。,也就是回文串最前面的两个字符和最后面的两个字符各形成的组必须是对称的。同时进行操作1、2才行,所以我的想法基本上就是操作1、2绑起来进行。进行操作1、2的任何一种操作我感觉得不出直观的规律,必须对区间。这道题我感觉有很多种思路,先分享一下我自己的,虽然没有题解好。我们肯定就是在当前数组的末尾填充,因此,我们不妨维护。假设两个不同的数前后规定为一个组,对于。是最坏的情况,那么我们最多有。的位置,最后答案就是。
【文献阅读】Optimum Quanto:量化工作流与数学公式整合笔记
Toky_min的博客
01-04 632
HuggingFace推出Optimum Quanto量化工具库,支持设备无关的线性量化,可对模型权重(实验性支持激活)进行低精度压缩(支持int8/int4/int2/float8)。该工具通过QuantoConfig配置量化参数,在模型加载时自动完成权重量化,无需修改推理代码。采用对称线性量化方法,结合HQQ优化低比特场景,最小化重建误差。特性包括多精度支持、设备无关性、原生集成HuggingFace生态,适配大语言模型、视觉模型和扩散模型等多种模态。量化后的权重可实时反量化或通过优化核直接计算,保持与
QXlsx开发笔记(三):单元格边框合并,设置宽度、高度、边框样式等综合操作Demo
长沙红胖子Qt的技术博客
01-05 1087
QXlsx的单元格边框的操作,涉及宽度、高度、合并,结合边框样式,就能做出需要的表格框架了。
深度学习网络笔记Ⅳ(Transformer + VIT)
最新发布
weixin_48495360的博客
01-07 865
本文系统梳理了Transformer和ViT的核心知识体系。首先解析了Transformer的基础架构、训练过程(自回归预测+反向传播)和关键组件(注意力机制、位置编码等)。随后详细介绍了ViT模型,包括其将图像分割为Patch序列的核心思想、Encoder架构及训练策略(大规模预训练+微调)。文章对比了两者的共性与差异,指出Transformer是通用序列建模工具,而ViT是其视觉专用版本。最后讨论了推理部署阶段的优化技术,如Batch推理、多线程处理和ONNX中间件转换。全文构建了从理论原理到工程实践的
数据库学习笔记(十九)--C/C++调用MYSQL接口
羊小猪~~的博客
01-05 882
本文介绍了MySQL 8.0 C API开发的基本流程和关键接口。主要内容包括: 核心数据结构:MYSQL(连接句柄)、MYSQL_RES(结果集)、MYSQL_ROW(行数据)、MYSQL_FIELD(字段信息)等基本结构。 基本开发流程: 初始化连接(mysql_init) 设置连接选项(mysql_options) 建立连接(mysql_real_connect) 执行查询(mysql_query/mysql_real_query) 处理结果集(mysql_store_result/mysql_use
CSS 定位、层级与常用交互效果实战笔记
2301_77251063的博客
01-05 1041
特性opacityrgba继承性有无作用范围元素及所有子元素仅当前样式属性本文覆盖了 CSS 定位的核心应用场景,从基础的元素居中、层级控制,到实战中的 Tab 切换和轮播图实现,都是前端开发的必备技能。掌握这些技术,能够高效完成各类页面布局和交互需求。
联考——言语理解与表达笔记(一)
2301_78114356的博客
01-03 345
解题思路:找重点(中心)1.直接确定重点-逻辑层面之关联词---内容层面之主题词2.间接确定重点-排除非重点学习重点内容:1.转折关联词及重点位置2.因果关联词及终点位置3.错误选项的特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值