这个周末NSS个人赛是个MISC，这个好久没怎么玩了，结果不会了。只作出一题来，不过参与的人比较少，每题解出数和也不到50。前50吧:) 画师 给了一个xml文件，看内容有 mxGraphModel 标签，应该是某个东西画的矢量图。结果搜了半天也没找着怎么弄。下载的库都过于复杂一时看不懂。结果结束后问群里结果有个在线的。 Flowchart Maker & Online Diagram So

目录 [NSSRound#1 Basic]basic_check [NSSRound#1 Basic]sql_by_sql  [NSSCTF 2nd]php签到  [NSSCTF 2nd]MyBox  [NSSCTF 2nd]MyBox(revenge)  [NSSCTF 2nd]MyHurricane  [NSSCTF 2nd]MyJs  [NSSRound#3 Team]Thi

[NSSRound#8 Basic]MyPage 打开页面后什么都没有 尝试使用php伪协议 //读取文件源码 file=php://filter/read=convert.base64-encode/resource=index.php 显示：空白一片 file=php://filter/read=convert.base64-encode/resource=/var/www/html/

文章目录 门酱想玩什么呢？Becomeroot 门酱想玩什么呢？ 打开题目，加载完视频后要求我们给个游戏链接 点开评论区不难发现应该是想玩元梦之星，这里有个评论功能可以上传图片 我们随便输入点东西发现是插入并赋值到content元素里面 猜测是存储型xss，我们去看看hint访问下/nssctfroundSpring.php <?phphighligh

1.RCE但是没有完全RCE 显示md5强比较，然后md5_3随便传 md5_1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&md5_

题目代码： <?phperror_reporting(0);highlight_file(__file__);include('level2.php');if (isset($_GET['md5_1']) && isset($_GET['md5_2'])) {if ((string)$_GET['md5_1'] !== (string)$_GET['md5_2'] && md5($_G

[NSSRound#3 Team]This1sMysql 源码 <?phpshow_source(__FILE__);include("class.php");$conn = new mysqli();if(isset($_POST['config']) && is_array($_POST['config'])){foreach($_POST['config'] as $key =>

文章目录 一、[NSSRound#8 Basic]MyDoor二、[NSSRound#8 Basic]Upload_gogoggo三、[NSSRound#8 Basic]MyPage四、[NSSRound#8 Basic]ez_node 一、[NSSRound#8 Basic]MyDoor <?phperror_reporting(0);if (isset($_GET[

文章目录 [NSSRound#13 Basic]flask?jwt?[NSSRound#13 Basic]ez_factors[NSSRound#13 Basic]flask?jwt?(hard)[NSSRound#13 Basic]信息收集[NSSRound#13 Basic]MyWeb [NSSRound#13 Basic]flask?jwt? 考点：session伪