#BUUCTF 第10页

BUUCTF N种方法解决 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，解压得到一个.exe文件密文：解题思路：1、双击.exe文件，出现一个错误，切换其他的方法。

玥轩_521·2023-10-25 02:05

BUUCTF wireshark 1

BUUCTF:https://buuoj.cn/challenges题目描述：黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)密文：下载附件，解压后得到一个.pcap文件

玥轩_521·2023-10-25 02:33

buuctf_练[MRCTF2020]Ezaudit

[MRCTF2020]Ezaudit掌握知识网站源码泄露，代码审计，SQL注入的万能密码使用，mt_rand函数的伪随机数漏洞搭配php_mt_seed工具使用，随机数特征序列的生成解题思路打开题目链接，又发现是一个不错的网站界面，很多功能但都一样，源码也没有泄露的，根据题目为简单的审计，猜测有源码泄露，这样的网站多半就是网站压缩包泄露，访问www.zip还真就下载了，里面只有一个index.ph

生而逢时·2023-10-24 21:21

2021/10/08-学习日记

1.BUUCTF刷题-BUULFICOURSE1看了答案，但是完全没懂，大概是因为没学过PHP吧。题目：1-1题目看题目可以知道，破题思路是利用LFI（本地文件包含）漏洞。

狐萝卜CarroT·2023-10-24 16:55

【BUUCTF】MISC(第一页wp)

文章目录签到金三胖二维码你竟然赶我走大白N种方法解决乌镇峰会种图基础破解wireshark文件中的秘密图片exifLSBLSB隐写（最低有效位隐写）：zip伪加密ZIP文件由**三个部分**组成：**压缩源文件数据区**：**压缩源文件目录区**：**压缩源文件目录结束标志**：rar被嗅探的流量qr镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG神秘龙卷

Leekos·2023-10-23 06:00

BUUCTF misc第二页WP

目录梅花香之苦寒来just_a_rar鸡你太美神奇的二维码一叶障目穿越时空的思念纳尼outguess我有一只马里奥谁赢了比赛？来题中等的吧gakkifind_mebase64隐写伟大的侦探KO黑客帝国你能看懂音符吗ezmiscsqltest你有没有好好看网课？梅花香之苦寒来拿到图片后binwalk啥也没有，拖进010看16进制文件结构很完整，但是FFD9后面跟着一大串数字字母，而且貌似还有一定规律

MUNG东隅·2023-10-23 06:30

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过，或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息，F12看看在源代码底部发现PHP代码：PHP代码审计通过GET方式进行传参（就是通过URL地址进行传参)，这个参数是cat输出参数cat的值if判断语句，当cat=dog的时候即可输出flag构造payload：url/?cat=dog爆出flag：

白猫a٩·2023-10-23 06:29

buuctf[HCTF 2018]WarmUp 1

题目环境：发现除了表情包，再无其他F12试试发现source.php文件访问这个文件，格式如下：url/source.php回显如下：PHP代码审计："source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whi

白猫a٩·2023-10-23 06:57

BUUCTF初学解题记录——Basic篇

目录LinuxLabBUULFICOURSE1Upload-Labs-LinuxBUUCODEREVIEW1BUUBRUTE1sqli-labsLess-1未完待续。。。LinuxLab#地址和端口为示例，需要更改为动态分配后的地址和端口[email protected]#输入默认密码123456cat/flag.txt#输出flag：#flag{ef2a6029-xxxx

yinziming00000·2023-10-22 15:17

BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]游戏高手

BUUCTF-NewStarCTF2023公开赛道WEEK2[WEB]游戏高手打开靶场，显示如下发现自己玩，过不了先右键点击检查，点击Sources，将gameScore复制到Console控制台输入gameScore

T大白兔奶糖·2023-10-21 06:20

[HCTF 2018] Hide and seek（buuctf），Unzip（ctfshow）

考核完对python软连接还是不熟悉，把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件，随便上传一个回显说不是zip文件上传一个zip文件，发现他会自动解析上传了一个GIF89a应该是python软链接，尝试一下把/etc/passwd创建一个软连接然后进行压缩移动到windows进行连接发现成功被解析创建读取flag的软连接发现没有回显，那应该是有其他的限

呕...·2023-10-20 19:38

2021/10/11-学习日记

1.BUUCTF刷题-BUUCODEREVIEW11.BUUCODEREVIEW1代码审计题，利用反序列化漏洞。

狐萝卜CarroT·2023-10-20 17:29

[BUUCTF newstar week2] crypto/pwn/reverse

难度上来了，而且比赛加多了，newStar/0xGame/SHCTF，moe也结束了，周末还有TCP1P，来不及写东西了。抓时间先一个个来吧。crypto滴啤就是dp的意思，也就是泄露dp求分解fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=g

石氏是时试·2023-10-20 02:25

BUUCTF SSTI模板注入小结(持续更新）

BUUCTFSSTI模板注入小结[护网杯2018]easy_tornado[BJDCTF2020]Themysteryofip[BJDCTF2020]Cookieissostable[CISCN2019

CN天狼·2023-10-19 08:13

BUUCTF [HCTF 2018] Hide and seek

BUUCTF[HCTF2018]Hideandseek考点：软连接读取任意文件Flask伪造session/proc/self/environ文件获取当前进程的环境变量列表random.seed()生成的伪随机数种子

Senimo_·2023-10-18 03:56

题解记录-BUUCTF|Web （持续更新中）

BUUCTF-Web（持续更新）[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]

TTjsm1·2023-10-17 20:44

【BUUCTF Web】WriteUp超详细

BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019

宁宁想学安全·2023-10-17 20:41

BUUCTF[极客大挑战 2019]BabySQL

[极客大挑战2019]EasySQL目录标题[极客大挑战2019]EasySQL题目题解[SUCTF2019]EasySQL题目题解[极客大挑战2019]LoveSQL题目题解BUUCTF[极客大挑战2019

rumilc·2023-10-17 20:10

BUUCTF题解之[极客大挑战 2019]Havefun 1

1.题目分析使用浏览器开发者工具查看网页源码，查看疑似flag的代码。（特别是注释了的源码，一般是HTML,JS,PHP的源码）修改统一资源定位符URL访问服务器后端接口，拿到flag。1.URLURL是统一资源定位符（UniformResourceLocator）的缩写。它是一个网站或其它互联网资源的标准地址，描述其在互联网上的位置。URL通常由多个部分组成，包括协议、域名、端口号、路径和查询参

Junglei-Rim·2023-10-17 20:39

BUUCTF解题web十一道

文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020新生赛]Include1[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[极客大挑战2019]Knife[护网杯2018]easy_tornado[极客大挑战20

Sprint#51264·2023-10-17 20:38

buuctf-web作业总结

buuctf-web作业总结0x01题目-[极客大挑战2019]EasySQL知识点：sql注入-万能密码（没有过滤的简单题解题：看见题目easysql+登录框，判定sql注入，登录框输入'or1=1#

Jerem1ah·2023-10-17 20:08

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

启动靶机目录题要做题过程第一步——找到页面与数据库产生交互的地方第二步——查看SQL语句闭合方式判断SQL注入闭合方式：方法一：使用\(转义字符)来判断SQL注入的闭合方式方法二：输入1、1'、1"判断SQL语句闭合方式第三步——进行SQL注入方法一：万能账号密码方法二：使用HackBar进行SQL注入一、查看页面的传参方式二、使用HackBar进行SQL注入思路总结题目类型：做题步骤：题要有数据

m0_62239233·2023-10-17 20:36

BUUCTFweb部分题解

前一段时间没有发现比较基础的的平台去做题，直到上个星期我发现了一个比较基础的平台供我刷题，所以就继续更新wp了。废话不多说现在开始写题解。题目名称[SUCTF2019]EasySQL[ACTF2020新生赛]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL先进入题目因为题目的名称已经提示是SQL注入了，所以我们

dogeace·2023-10-17 20:06

[极客大挑战 2019]Havefun1、EasySQL(BUUCTF)

前言:这篇文章还是是为了帮助一些像我这样的菜鸟找到简单的题解今天是2022年的最后一天，这一年我居然写了72篇文章获得5枚勋章还多了14个粉丝好了不说了，上水题的题解EasySQL题目描述解题工具:不需什么工具，如题名easysql解题过程:输入框都有了注入点就不用说了先提交admin123456看到提示密码错误又看到url，就可以直接注入了user框里输入1'发现报错那这题就很简单了直接输入万能

在线学习蛐·2023-10-17 20:03

刷题日记1（buuctf web题）

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020

IP²·2023-10-17 20:33

BUUCTF题解之[极客大挑战 2019]EasySQL 1

1.题目分析考查sql注入的基本使用。1.sql注入的定义SQL注入是一种针对Web应用程序的攻击技术，通过在应用程序的用户输入参数中嵌入SQL代码，进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中，因为Web应用程序使用输入参数来构建SQL语句，而这些输入参数往往不能被完全信任。攻击者可以利用这些

Junglei-Rim·2023-10-17 20:01

BUUCTF 2023.1.11

第一题假如给我三天光明下载后将文件打开，得到一个压缩文件和图片，将图片中的盲文对照盲文表翻译得到kmdonowg用z7打开，发现音频文件需要密码，将刚刚得到的信息填上去，解开文件将解开的音频放入Audacity进行解析，像是一段莫斯密码（开始播放音频的时候也能感觉到是）将音频图手动转化为莫斯密码，然后进行线上翻译，得到flag第二题后门查杀题目中有提示，用Webshell查杀工具D盾扫描点击已知后

黎明有星辰760·2023-10-16 22:05

BUUCTF学习(8): 随便注，SQL

1、介绍2、解题1;setsql_mode=PIPES_AS_CONCAT;select1结束

初尘屿风·2023-10-16 13:01

BUUCTF学习(7): 随便注，固网杯

1、介绍2、解题11';showtables;#select*from`1919810931114514`concat(`sel`,`ectfrom1919810931114514`')PEREPAREyfromsql;ECCUTEy;-1';sEt@sql=CONCAt('se','lect*from`1919810931114514`;')；preParestmtfrom@sql;EXECUT

初尘屿风·2023-10-16 13:58

BUUCTF学习(6): 命令执行ip

1、介绍2、hackbar安装BUUCTF学习(四):文件包含tips-CSDN博客?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php空格过滤$IFS$9检查源代码结束

初尘屿风·2023-10-16 12:01

BUUCTF在线评测简介

1、网站BUUCTF在线评测简介BUUCTF在线评测BUUCTF在线评测BUUCTF是一个CTF竞赛和训练平台，为各位CTF选手提供真实赛题在线复现等服务。

初尘屿风·2023-10-16 12:52

BUUCTF（刷题日记）

文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]Exec六、[强网杯2019]随便注总结前言web刷题记录一、[极客大挑战2019]EasySQL首先使用万能密码：1’or1=1#直接拿到flag二、[极客大挑战2019]HavefunF12查看

yzhikk·2023-10-16 12:20

CTF-SQL注入

目录BUUCTF-[极客大挑战2019]EasySQLBUUCTF-[强网杯2019]随便注方法一方法二BUUCTF-BlacklistBUUCTF-[SUCTF2019]EasySQLBUUCTF-[

YAy17·2023-10-16 12:50

Sql注入 buuctf刷题1

[极客大挑战2019]EasySQL试一下万能密码登录。用户名输入1'or1=1#密码随意输入，登录后发现flag。[极客大挑战2019]LoveSQL（万能密码登录）首先使用万能密码登录，1'or1=1;得到了一个用户名admin和随机密码。查询字段admin'orderby3;admin'orderby4;可知共3个字段。用union查询测试注入点（回显点位）：-1'unionselect1,

葫芦娃42·2023-10-16 12:20

BuuCTF 极客大挑战SQL注入 WriteUP

极客大挑战EasySQL极客大挑战lovesql极客大挑战babysql极客大挑战HardSQL极客大挑战FinalSQL极客大挑战EasySQL直接万能密码1‘or1=1#得到flag极客大挑战lovesql报错注入获取数据库名geek'orextractvalue(1,concat('~',database()))#获取表名geekuserl0ve1ysql1'andextractvalue(

c7ay.·2023-10-16 12:49

BUUCTF—极客大挑战sql注入题

文章目录EasySqlLovesql1、爆数据库2、爆数据表3、爆列名3、爆值BabySQL尝试双写绕过1、爆数据库2、爆表名3、爆列名4、爆值hardsql1、爆数据库2、爆表名3、爆列名4、爆值EasySql尝试万能密码登录flag直接显示出来了flag{c87ced50-5e7f-405c-bbc3-044615494dac}Lovesql依旧尝试万能密码查看地址栏发现是以get方式传参，那

Stray.io·2023-10-16 12:49

[极客大挑战 2019]EasySQL【SQL注入】

题目简介题目名称：[极客大挑战2019]EasySQL题目平台：BUUCTF题目类型：Web考察知识点:SQL注入解题步骤首先启动并访问靶机，可以看到一个用户登录页面，怀疑SQL注入漏洞随便输入一个用户名和密码

张甲·2023-10-16 12:49

BUUCTF web SQL注入篇

文章目录[极客大挑战2019]EasySQL[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]LoveSQL[极客大挑战2019]BabySQL[极客大挑战2019]HardSQL[极客大挑战2019]EasySQL根据题目，可以使用万能密码来尝试登陆。[强网杯2019]随便注根据题目，可以想到此题目为sql注入，提交1与1’的结果如下说明闭合方式为1’使用1’or

poggioxay·2023-10-16 12:48

BUUCTF学习(四): 文件包含tips

1、介绍2、hackBar插件安装教程：Hackbar插件安装-CSDN博客3、解题php://filter/read=convert.base64-encode/resource=要读取的文件?file=php://filter/read=convert.base64-encode/resource=flag.phpBase64在线编码解码|Base64加密解密-Base64.us结束

初尘屿风·2023-10-16 12:48

BUUCTF-堆叠注入-文件包含

第五周学习-3.28目录Web[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[强网杯2019]随便注1.改名2.预编译CryptoUrl编码看我回旋踢Misc你竟然赶我走大白Reversereverse2内涵的软件Web[ACTF2020新生赛]Include提示我们是include文件包含打开环境点击我们include尝试直接访问根目录失败?file是get形式使用伪

双层小牛堡·2023-10-16 12:17

CTF刷题记录之Buuctf-N1BOOK——sql注入1

Buuctf刷题————N1BOOK——sql注入1一、思路1.URL后面的id=1,2,3;会出现不同的界面，但是，但我们输入4时，发现没有回显2.推测有有三列，还是老方法，http://4d366f97

山川绿水·2023-10-16 12:17

BuuCTF之N1BOOK~SQL注入1

hello~大家好！我是’今天不吃糖，一只纯纯的小白，正在学习CTF，写文章目的是为了多积累一下解题思路1.通过判断id=1，2，3，4发现，只有当id=4时没有回显，初次判定字段数为3.2.判断闭合方式(1)在id=1后加一个单引号发现没有回显，证明不是使用单引号闭合的(2)在单引号后添加#发现也没有回显，大佬说，这是编码的问题，将’#进行URL编码果然，正常回显了，达到闭合效果。3.判断是否过

'今天不吃糖~·2023-10-16 12:46

BUUCTF：[RootersCTF2019]babyWeb -----简单的sql注入，以及sql注入的思路，sql注入思路

一、自己做：#不好使，就是不报错啊，，，二、学到的：清楚地理解万能密码，select*fromuserwherename=1。只会返回一行数据，但是，select*fromuserwherename=1||1。就会把所有的数据都返回，然后这时候如果想要一行一行看的化，就需要limit,0,1这样来看，再试sql注入思路的化，首选一定是联合查询注入，使用orderby,groupby,unionse

Zero_Adam·2023-10-16 12:16

BUUCTF学习（一）：SQL注入，万能密码

1、场景2、题目3、解题用户名：admin'or1=1#密码：1234564、解析SQL注入“SQL注入是一种常见的Web应用程序漏洞，攻击者可以通过注入的SQL语句获取数据库的敏感信息，对网站用户的数据安全造成威胁。SQL注入的特点包括广泛性、隐蔽性、危害大和操作方便。攻击者可以利用SQL注入工具轻松获取服务器中的数据，并对网页进行恶意篡改。因此，开发人员在编写Web应用程序时应当注意对输入参数

初尘屿风·2023-10-16 12:14

Java rmi-codebase记录

Javarmi-codebase记录前些日子去buuctf找点题打打，发现了这个0人解开的题目。正好学习了RMI以及JNDI相关的攻击手法，想试试看能不能拿下一血。这里做个记录。

要接地气·2023-10-16 11:46

BUUCTF pwn1_sctf_2016 1

代码分析查看文件信息然后进行反汇编关键信息32位栈不可执行IDA反汇编说实话，这个应该是C++编写的程序，C++基础还是不行，我硬是没看懂这个代码我查了一下字符串这里的get_flag是函数，另一个应该就是执行的一个命令了到IDA中查找TAB切换到汇编，再空格先给他地址记下08048F0D这里网上说是把I换成you导致了溢出，输入I就多出了2个字符，s的空间为32字节，足够我们溢出8字节了EXPs

bug小空·2023-10-14 20:27

BUUCTF jarvisoj_level2 题解

BUUCTFjarvisoj_level2题解用checksec检查文件安全属性使用IDA反汇编程序使用pwntools编写exp用checksec检查文件安全属性可以看到是32位程序，栈上开启了不可执行保护

塵XI·2023-10-14 20:57

jarvisoj_level2【BUUCTF】

发现开启了NX栈不可执行，则很有可能是ret2libc类型题目，IDA查看：int__cdeclmain(intargc,constchar**argv,constchar**envp){vulnerable_function();system("echo'HelloWorld!'");return0;}ssize_tvulnerable_function(){charbuf;//[esp+0h]

Mokapeng·2023-10-14 20:26

BUUCTF---jarvisoj_level4

环境：WSL2，ubuntu16.04，python2checksec文件:将文件拖入ida溢出点：和level3不同的是read函数之前没有调用write函数，因此要泄露libc的基地址需要用read函数，利用write函数将read函数在got表中的地址泄露出来payload=(0x88+0x04)*'a'+p32(write_plt)+p32(main_addr)+p(1)+p32(read

12Shen·2023-10-14 20:26

BUUCTF jarvisoj_level3_x64 & jarvisoj_level4

1.jarvisoj_level3_x641.1Checksec64位ELF开启了NX，其余全部关闭。IDAPro静态调试除了改成了64位似乎都没什么区别，gdb动态调试1.2ROPgadget拿pop_rdipop_rsi1.3构造PoCfrompwnimport*fromLibcSearcherimportLibcSearcher#fromLibcSearcherXimport*#使用Libc

Red-Leaves·2023-10-14 20:25

推荐频道

#BUUCTF