NSSRound#1 Basic]basic_check题解

已于 2024-01-08 21:52:42 修改
阅读量923 收藏 6
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络安全 http
于 2024-01-08 21:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45446164/article/details/135467045
文章讲述了在解决NSSRound#1的基本挑战时,作者发现通过OPTIONS方法和PUT请求的预检请求机制,利用CURL的-I和-x参数,对目标服务器进行探测,最终成功上传flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Problem: [NSSRound#1 Basic]basic_check

思路

dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT
利用到的CURL参数:
-I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。
-x参数:指定 HTTP 请求的代理。
因为需要指定他的api接口,不能是自动指向,所以要加上index.php
在这里插入图片描述
再说一下PUT、DELETE请求,PUT、DELETE请求本身最初是用来进行文件管理的,当然这个请求如果为进行鉴权处理的话就会任意执行修改和删除,PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作

  • 直接上传
    在这里插入图片描述
    上传成功
    在这里插入图片描述

EXP

  • http://node4.anna.nssctf.cn:28634?cmd=cat /flag
s1kSec
关注
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 6541
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh [email protected] -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
PAT (Basic Level) Practice 题解代码 - II(1101-1125)
weixin_41801682的博客
01-21 3620
PAT (Basic Level) Practice 题解代码 - II(1101-1110)
每日练习-[NSSRound#1 Basic]basic_check
m0_68113265的博客
08-27 243
的作用是发送一个OPTIONS请求到指定的URL,并在输出中显示服务器的响应头信息,以便你可以看到服务器支持的HTTP方法、允许的请求头等信息。:这个选项指定了要发送的HTTP方法,这里是OPTIONS。OPTIONS方法是一种用于询问服务器支持的HTTP方法的请求,服务器会在响应中。是一个用于漏洞扫描和安全评估的开源工具。它用于检测Web服务器上的潜在安全漏洞、配置错误以及其他与安全相关的问题。它会将服务器返回的响应头和响应体都显示出来。扫描目标主机,并生成一个详细的报告,其中包含了发现的漏洞和问题。
[NSSRound#1 Basic]basic_check
m0_70819573的博客
03-06 265
扫后门,.git啥都没有,看了write up才知道可以用nikto扫发现可以用PUT方法上传文件。访问a.php输入指令找到flag.1.打开环境,毫无头绪。
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 786
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
Android逆向题解-攻防世界- easy-app(太湖杯)
u013170888的博客
11-23 1218
Android逆向so分析TEA算法和魔改base64算法; 利用sktrace配合arm指令逐行分析代码逻辑。
leetcode 题解 (1-500题,持续更新,part 1)
kdh的专栏
01-18 1750
除了前面25道题目,为了省时间,后面只做hard的题目 part1包含了1000题以内的题目(未加锁部分hard题) 500-1000见LeetCode题解part2 1000题以上的见LeetCode题解part3 1. Two Sum (Easy) 题意:给一个数组和一个数,求数组中哪两个数的和为这个数 题解:先排序,然后两个指针扫。容易证明这是可以的。因为如果当前的某个指针和已...
PAT (Basic Level) 乙组全题记录
CZC1999的博客
11-23 946
前后12天,乙组的所有题目算是刷完了,总体感觉不太难,偶尔有一两道题卡了一会也是审题不清、特殊数据,或者一些逃不掉的坑,但收获依然不少,明白了“永远要用最大的恶意去揣测出题人”,也改掉不少坏习惯,甲组的题目寒假才有时间继续做了。2020.3月,PAT 干。 1001 害死人不偿命的(3n+1)猜想 #include <iostream> using namespace std...
[NSSRound#1 Basic]
ki10Moc的博客
08-03 714
看了本文会影响您一天的好心情的
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2640
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
[NSSRound#1 Basic]cut_into_thirds
qq_51447967的博客
04-28 604
题目分析 下载得到一个raw文件,开始内存分析 题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。 首先常规分析镜像版本。 得到镜像的版本是Win7SP1x64 然后查看进程 vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist 主要是LookAtMe.exe这个进程比较可疑 尝试把它dump出来 先利用memdump来dump出dmp格式的文件 vol.py -f ./cut_into_thirds.r
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 5194
NSSCTF-Web安全入门-wp
nssround re复现
m0_75098930的博客
08-05 371
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8743
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
golang实现支持100万个并发连接(例如,HTTP长连接或WebSocket连接)系统架构设计详解
最新发布
zhoupenghui168的博客
08-05 420
golang实现支持100万个并发连接(例如,HTTP长连接或WebSocket连接)系统架构设计详解
Servlet HTTP 状态码详解
lly202406的博客
08-05 492
1xx:信息性状态码:表示请求已接收,正在处理。2xx:成功状态码:表示请求已成功处理。3xx:重定向状态码:表示请求需要进一步的操作以完成处理。4xx:客户端错误状态码:表示客户端请求有误。5xx:服务器错误状态码:表示服务器处理请求时发生错误。了解Servlet HTTP状态码对于Servlet编程至关重要。本文详细介绍了HTTP状态码的分类、常见状态码及其含义,有助于开发者更好地理解和处理HTTP请求。在实际开发中,合理使用HTTP状态码可以提升用户体验,降低系统错误率。
HTTP各个版本对比
weixin_51380508的博客
08-04 328
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值