NSSCTF Web 一点学习

NSSCTF web刷题

[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass

1.题目:easy_ssrf(ssrf 伪协议读取文件)2.题目: [SWPUCTF 2021 新生赛]PseudoProtocols。

学习一下午的收获

protected 声明的字段为保护字段，在所声明的类和该类的子类中可见，但在该类的对象实例中不可见，也就不能输出。因此保护类的变量在序列化时，前面会加上\0*\0的前缀。因为是强类型比较，用0e开头的字符串是没办法绕过的了，但是PHP自身的特性使得可以提交一个数组，而md5函数传入数组的返回值都是NULL，这样就可以绕过强类型比较了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

Ctfshow web入门 PHP特性篇 web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多，师傅们可以收藏下来慢慢看，写的应该挺全面的叭..... 有错误敬请斧正！

也有多种解法，当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件，然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。

题目提示：F12下发环境，打开网址，进入网页后点击F12查看源代码直接查找flag可以得到flag。

上传一个文件，并用bp抓包上传失败，根据提示内容将content-type后的内容进行修改改为image/jpeg成功，尝试用蚁剑连接这个题的flag在env内。

当我们上传test.php/.这样的文件时候，因为file_put_contents()第一个参数是文件路径，操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件，最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数，所以将__tt_utf8设置为eval，然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法，则密钥是不能为空的。猜测这里存在SSRF漏洞。

接下来，使用两个`foreach`循环遍历`$_POST`和`$_GET`数组，$$key用于创建与数组键名相同的变量，变量值为数组的值。但是前面并没有设定flag结合foreach循环和前面判断语句的含义，这里是要传参一个flag=flag才回回显最终的flag信息，但是这里有对flag的传参进行了限制，但是也只对flag的传参进行了限制也就是说，对于其他变量的传参并没有做任何限制，那么我们可以先将另一个变量的参数设置为flag，再赋值给flag变量作为flag变量的参数$a=flag&flag=$a。

这个源码泄露，可以记录一下，涉及的知识点比较多打开环境查看源码，第一段flag乱码，恢复一下剩下的就只说方法第三段flag就在这里，也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag，和起来就是完全的flag。

1.终端安全风险

在企业数据往来日益频繁的今天，跨网文件传输的安全性和高效性是企业顺畅运营的关键。传统传输方式在安全防护、系统融合及成本控制上的短板愈发明显，而 FileLink 凭借在这些方面的突出表现，成为企业跨网文件传输的得力助手。

本文系统梳理了HTML的核心知识点与优化技巧，涵盖四大模块：1. HTML元素：详细解析行内、块级、行内块元素的布局特性与区别，以及替换/非替换元素的本质差异。2. HTML5新特性：重点介绍语义化标签、多媒体支持、增强表单、Canvas绘图、本地存储等核心功能，强调其开发价值与兼容性处理。3. 优化实践：提供图片加载、表单交互、页面性能、可访问性等场景的优化方案，包括懒加载、响应式图片、ARIA属性等实用技巧。4. 高频面试题：精解DOCTYPE、语义化、新特性等常见考点，帮助读者掌握面试应答要点。

一位中风康复用户使用非接触式睡眠仪后，家属可远程查看夜间离床次数，及时调整护理方案，但需警惕部分产品数据解读复杂。我们这次主要介绍四类典型智慧养老产品，结合真实体验给出选购建议，并揭秘常见消费陷阱，助您理性选择。邯郸社区引入智能洗浴机后，失能老人洗浴频率从每月1次提升至每周2次，家庭矛盾显著减少。用户反馈显示，某品牌智能手表的跌倒检测准确率高，且支持家人远程查看健康数据。但需注意，部分低价产品误报率高，且续航不足，影响使用体验。选择时，建议与老人共同体验试用装，倾听其真实感受。

网关杀毒（Gateway Antivirus）是部署在网络网关设备（如防火墙、路由器、UTM 统一威胁管理设备等）上的病毒防护技术。其核心作用是在网络流量进入内部网络前，对数据进行扫描过滤，拦截恶意文件、病毒、蠕虫等威胁，阻止其渗透到内部终端或服务器。