NSSCTF-Web题目6

目录

[[NISACTF 2022]checkin](#[NISACTF 2022]checkin)

1、题目

2、知识点

3、思路

[[NISACTF 2022]babyupload](#[NISACTF 2022]babyupload)

1、题目

2、知识点

3、思路

[[SWPUCTF 2022 新生赛]1z_unserialize](#[SWPUCTF 2022 新生赛]1z_unserialize)

1、题目

2、知识点

3、思路


[NISACTF 2022]checkin

1、题目
2、知识点

010编辑器的使用、url编码

3、思路

打开题目,得到源码

审计代码,题目需要我们上传两个变量的内容,根据题目输入,结果没有出现flag,题目有提示,复制源码,用010Editor打开

发现多了很多内容,难怪会没有出现flag

我们将需要上传的内容的16进制加上%重新上传

第一个参数的内容是正常的,构造出来的payload为

http://node5.anna.nssctf.cn:26298/**?ahahahaha=jitanglailo\&‮⁦Ugeiwo⁩⁦cuishiyuan=‮⁦ Flag!⁩⁦N1SACTF**

得到flag:NSSCTF{09918f4c-0337-4344-84a3-33c306a12e9e}


[NISACTF 2022]babyupload

1、题目
2、知识点

php代码审计、os.path.join()函数

3、思路

打开题目,上传一个文件,发现上传不了

正常的文件都上传不了,右键查看源代码

发现有一个页面,访问该页面,下载一个www.zip包,打开里面的python程序,发现是代码

对代码进行审计

那这就有点意思了,正常文件都是有后缀名的,有. 的,要怎么绕过呢?

往下翻,发现os.path.join()函数

os.path.join()

作用:用于拼接文件路径,可以传入多个路径,传入文件时,

如果没有以"/"开始的参数,函数会自动加上,

如果是以"/"为开始的参数,函数会从最后一个"/"开始拼接,之前的全部舍弃。

同时存在以''./'与''/''开始的参数,以''/'为主,从最后一个以"/"开头的参数开始拼接,之前的参数全部丢弃。

只存在以''./'开始的参数,会从"./"开头的参数的上一个参数开始拼接。

一般flag都是命名为flag文件,放在根目录下,我们可以上传一个文件,改名为/flag,利用os.path.join()这个函数

注意要放包

得到flag:NSSCTF{9485af6f-488e-46a9-91cc-e7b879c23d00}


[SWPUCTF 2022 新生赛]1z_unserialize

1、题目
2、知识点

php反序列化

3、思路

审计代码

__destruct()

会将对象被调用完后进行销毁,也就是代码执行完后执行

->用来引用一个类的属性(变量)、方法(函数)

$a = $this->lt;

将lt的值赋给变量a
$a($this->lly);

加入a是一个函数,想当于a(lly)

所以,我们可以构造系统执行命令,system(cat /flag)

system()赋给lt,cat /flag给lly,这样就可以得到flag了,POC如下

<?php

class lyh{

public $url = 'NSSCTF.com';

public $lt='system';

public $lly='cat /flag';

}

$poc=new lyh();

echo serialize($poc);

?>

POST方式上传nss参数的内容

得到flag:NSSCTF{b17cd668-888d-4a73-8881-8e2c2120ea87}


这篇文章就写到这里,哪里不足的或者不懂的欢迎批评指出

相关推荐
vortex51 小时前
渗透的本质是信息收集——一点思考
安全·web安全·渗透·信息收集
bluetata3 小时前
【云计算网络安全】解析 Amazon 安全服务:构建纵深防御设计最佳实践
安全·web安全·云计算·aws·亚马逊云科技
Red Red9 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
亚远景aspice11 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
HackKong13 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享13 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
爱吃奶酪的松鼠丶13 小时前
Web安全之XSS攻击的防范
安全·web安全·xss
.Ayang15 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
Hacker_Oldv15 小时前
开放性实验——网络安全渗透测试
安全·web安全
东方隐侠安全团队-千里16 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全