使用 uniqid() 生成一个唯一的标识符,并将其与 .txt 扩展名拼接为文件名,赋值给变量 $uuid;这里关键是要去得到cookie_secret的值,借助百度,Tornado框架的附属文件handler.settings中存在cookie_secret,修改下...
使用 uniqid() 生成一个唯一的标识符,并将其与 .txt 扩展名拼接为文件名,赋值给变量 $uuid;这里关键是要去得到cookie_secret的值,借助百度,Tornado框架的附属文件handler.settings中存在cookie_secret,修改下...
NSS-HDCTF2023 web yami题解记录
今天题目类型有sql注入、getshell、XFF伪造请求头、MD5简单绕过、rec远程命令执行、[SWPUCTF 2021 新生赛]easyrce、[SWPUCTF 2021 新生赛]Do_you_know_http、[SWPUCTF 2021 新生赛]babyrce。
在Node.js中,"validator"是一个常用的数据验证库,用于验证和处理不同类型的数据。它提供了一组方便的函数和方法,用于验证字符串、数字、日期、URL、电子邮件等常见数据类型的有效性。express-validator中lodash在...
【代码】NSSCTF之Web篇刷题记录(13)
[蓝帽杯 2022 初赛]全国大学生网络安全竞赛 电子取证复现
这句话说明,只要我们上传的名字中包含 “.”的都会返回 403 “bad filename”这条代码就有意思了,明显是执行SQL语句的代码,插入 一个 id 和 文件地址 ,加文件名称。我们只需要 插入一个 文件名为 /flag 的就可以...
题目描述:一眼丁真,Cisco Type7解码。
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
【大概骄傲就i是高高的城头,喜欢之人,就走在城头之上,脚下是骄傲。】
标签: python
很显然出来了题目描述所说的数学题,但是要做100道才能得到flag,这里就需要使用...第一次接触这种题记录一下,一道NSSCTF上的题,当时没做出来,拿来复现一下。打开环境,点进网址,出现下图。运行后即可得到flag。
标签: 算法
首先是将ax清零,然后从数据段中拿出数据,向左偏移4,压入栈中,再清零ax,再从数据段中拿出数据,再向右偏移4,将栈中的数据拿出给bx,ax+bx,再拿ax与 (十六进制的17)23进行异或。函数接受两个参数:第一个参数...
NSSRound#12 Basic MISC复现
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
标签: 网络安全
不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可。...链接是插入到了src中,我们可以直接用">闭合img标签。从评论区知道,要让门酱玩元梦之星,考虑直接。那咋整呢,题目里还提供...
标签: web安全
NSSCTF—web题目,关于网站网页搜索flag
题目作为小练手还行,具体细节不必较劲。
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们...
标签: mysql
解开有一个txt文件,这就是RC4密钥。得到了flag,真是佩服出题人的脑洞啊。剩下的文件一直拖进010,PK...PK,压缩包,得到RC4的铭文。拖到最后有一个压缩包密码。
标签: PWN
这不是欺负老实人嘛~
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。