#BUUCTF

BUUCTF_练[PASECA2019]honey_shop

[PASECA2019]honey_shop文章目录[PASECA2019]honey_shop掌握知识解题思路关键paylaod掌握知识页面信息收集,根据下载的图片找到下载链接,确定url的参数进行利用;session字段的解密和解密,session伪造的考点。解题思路打开题目链接,发现又是购买flag的题目,点击购买,提示购买不了,根据之前的经验直接选择抓包查看请求数据了。发现了可疑的sess
生而逢时·2023-10-31 07:09

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

[CISCN2019华北赛区Day1Web5]CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件;源码泄露hint;代码审计发现二次注入点;SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作;substr函数配合报错注入输出固定长度和范围的数据解题
生而逢时·2023-10-31 07:07

[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn

居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_
石氏是时试·2023-10-31 02:05

[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn

再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))
石氏是时试·2023-10-31 01:53

[BUUCTF]二维码1

首先下载附件并打开附件,,发现是一个二维码,然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包然后分离出压缩包ddif=QR_code.pngof=flag.zipskip=471bs=1发现解压flag.zip文件需要密码
正在努力中的小白♤·2023-10-30 12:17

【无标题】

[BUUCTF2018]OnlineTool1代码审计:$_SERVER["REMOTE_ADDR"]获取客户端的IP地址;$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实
正在努力中的小白♤·2023-10-30 12:44

BUUCTF [SWPUCTF 2018]SimplePHP 1

[SWPUCTF2018]SimplePHP1这里主要记录下pop链生成的过程,其他解题过程看其他博客。源class.php文件:str=$name;}publicfunction__destruct(){$this->test=$this->str;echo$this->test;}}classShow{public$source;public$str;publicfunction__const
__byb__·2023-10-30 04:40

BUUCTF Reverse 新年快乐

下载文件先查壳,可以看到有UPX壳用upx脱壳拖到idapro32,shift+F12查看字符串,看到关键字flag,双击进去双击然后f5查看伪代码main函数伪代码关键函数:strncmp(constchar*str1,constchar*str2,size_tn)比较前n个字节的str1和str2的ASCII值,如果相同则返回0所以下面这行代码意思就是如果Str1=Str2,那么就为真,即St
CVE-柠檬i·2023-10-30 02:06

BUUCTF pwn wp 146 - 150

hitcontraining_playfmtfalca@Ubuntu-2000:~/Desktop/hitcontraining_playfmt$fileplayfmt;checksecplayfmtplayfmt:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.
fa1c4·2023-10-29 11:54

asis2016_b00ks --堆的off-by-null

具体的题目文件都可以在buuctf里面找到首先先看主函数上面都是一堆初始化,从sub_B6D(v3)开始看,这个也是漏洞存在的地方让你输入作者的名字,跟进入sub_9f5这个函数他会把你输入的字符一个一个输进去
MaC百晓生·2023-10-29 11:53

buuctf_练[安洵杯 2019]easy_web

[安洵杯2019]easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉;图片和base64之间转换;base64和十六进制编码的了解;代码审计,绕过正则匹配对关键字的过滤;MD5碰撞,md5参数强转类型的强等于绕过解题思路打开题目地址,发现网页信息,狠狠地真实了WEB手。网页没看出什么内容,先查看源代码,发
生而逢时·2023-10-28 14:51

buuctf_练[CSCCTF 2019 Qual]FlaskLight

[CSCCTF2019Qual]FlaskLight文章目录[CSCCTF2019Qual]FlaskLight掌握知识解题思路关键paylaod掌握知识内置函数的过滤,globals变量的过滤,调用内部变量或函数的OS函数进行命令执行解题思路打开题目链接,很明显看标题和内容是flask模块的ssti模板注入了,查看源码,发现了传参的参数和请求方法先测试一下{{7*7}},正常返回49,证明存在s
生而逢时·2023-10-28 14:50

[ACTF2020 新生赛]Include 1【文件包含漏洞】

题目简介题目名称:[ACTF2020新生赛]Include1题目平台:BUUCTF题目类型:Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file
张甲·2023-10-27 17:43

BUUCTF-[ACTF2020 新生赛]Include1

本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=
cri1stur·2023-10-27 17:41

BUUCTF 之 [ACTF2020 新生赛]Include

BUUCTF之[ACTF2020新生赛]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场BUUCTF坐标[ACTF2020新生赛]Include题解案发现场打开题目链接,首页中只有一个超链接
BinaryMoon·2023-10-27 17:10

buuctf[强网杯 2019]随便注 1(超详细,三种解法)

第一种解法堆叠注入网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠注入了查看有几个字段1'orderby2#正常回显1'orderby3#回显报错,可以看出只有两个字段查看所有数据库1';showdatabases;查看所有数据表1';showtables;爆words数据表的字段1';showcolumnsfromwords;#爆19198109311
白猫a٩·2023-10-27 17:09

BUUCTF-[ACTF2020 新生赛]Include 1 write up

先打开靶机,ctrl+u查看一下页面源代码:“?file=flag.php”表示这里应该有文件包含漏洞,页面调用了include语句,那么我们使用php伪协议中的php://filterphp://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。php://filter可
今天不用学物理吧·2023-10-27 17:38

buuctf [ACTF2020 新生赛]Include

如图所示点击tips试试注意到URL后面多了?file=flag.php根据题目的include,应该是文件包含题目尝试一下php伪协议读文件把URL后面?file=flag.php改成如下?file=php://filter/convert.base64-encode/resource=flag.phpphp伪协议,将flag.php的内容通过base64加密后读出来解密一下得到flag{538
Kavint·2023-10-27 17:35

BUUCTF】ACTF2020 新生赛Include1 write up

查看源代码+抓包都没有发现什么信息,只有这两个东东Canyoufindouttheflag?tipsBUT根据题目include和?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容payload:file=php://filter/read=convert.base64-encode/resource=flag.phpphp://协议可以获取指定文件的源码,
添砖@Java·2023-10-27 17:04

buuctf [强网杯 2019]随便注 1

buuctfweb[强网杯2019]随便注1-刷题个人日记小白一个,写给自己看。打开后是这样。从题目和内容来看就是一道sql注入题。
__byb__·2023-10-27 13:36

BUUCTF】Web题解

知识点链接-SQL万能密码正常的逻辑是输入正确的用户名和密码,才能登录;由于没有任何防止sql注入的措施,所以一般正常的查询语句为selectuserfromctfwhereuser=adminandpw=xxxxxx;由于没有限制输入,所以我们可以构造这样的查询语句,注释掉后面的一部分代码,这样就可以免验证密码登录。这个就是万能密码的原理。selectuserfromctfwhereuser=a
苏柘_level6·2023-10-27 01:17

buuctf_练[CSAWQual 2019]Web_Unagi

[CSAWQual2019]Web_Unagi文章目录[CSAWQual2019]Web_Unagi掌握知识解题思路关键payload掌握知识XXE漏洞利用,xml文件转换编码绕过WAF(UTF-8-->UTF-16),xml文件格式的书写再遇到上传xml文件被拦截,就尝试修改编码再上传,换成其他的编码可能就匹配不到了UTF-16解题思路打开题目链接,有四个关键的导航栏,内容分别为欢迎语,用户信息
生而逢时·2023-10-26 16:16

buuctf_练[GYCTF2020]FlaskApp

[GYCTF2020]FlaskApp文章目录[GYCTF2020]FlaskApp常用绕过方法掌握知识解题思路解题一--计算pin码解题二--拼接绕过执行命令关键paylaod常用绕过方法ssti详解与例题以及绕过payload大全_ssti绕过空格_HoAd’sblog的博客-CSDN博客CTF对SSTI的一些总结-FreeBuf网络安全行业门户掌握知识ssti的pythondebug的PIN
生而逢时·2023-10-26 16:16

buuctf_练[CISCN2019 华东南赛区]Web4

[CISCN2019华东南赛区]Web4文章目录[CISCN2019华东南赛区]Web4掌握知识解题思路代码分析正式解题关键paylaod掌握知识根据url地址传参结构来判断php后端还是python后端;uuid.getnode()函数的了解,可以返回主机MAC地址十六进制;python网站源码多半处于/app.app.py;代码审计,session欺骗,session的加解密解题思路打开题目链
生而逢时·2023-10-26 16:09

2021/10/18-学习日记

1.BUUCTF刷题-[BJDCTF2020]EasyMD5本题wp首先使用字符串"ffifdyop"来绕过hint。在第二个页面的源码中给出了提示。1-1判断语句要求a!
狐萝卜CarroT·2023-10-26 00:54

buuctf [第二章 web进阶]SSRF Training

[第二章web进阶]SSRFTraining源码审计分析:gethostbyname函数私有地址绕过var_dump(flag.php)题目已给出源码源码审计$url=$_GET['url'];if(!empty($url)){safe_request_url($url);}GET方式传入url赋值给$url检测url是否为空不为空则执行safe_request_url函数functionchec
老young可爱·2023-10-25 22:22

[第二章 web进阶]SSRF Training 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[第二章web进阶]SSRFTraining1题目一、做题步骤1.第一种方法2.第二种方法题目BUUCTF的[第二章web进阶]SSRFTraining1
林本·2023-10-25 22:50

BUUCTF n1book [第二章 web进阶]文件上传

花了一天多才搭好docker的环境,然后再来写这道只能说自己搭环境也太香啦不过这道题也花了一点点点时间琢磨题目分析打开题目,发现是一如既往的文件上传界面习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp小小地分析了一下)listContent()as$value){$filename=$value["filename"];//一段较为简单的正则,就是匹配
narukuuuu·2023-10-25 22:18

buuctf[第二章 web进阶]SSRF Training 1

1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip>>20||ip2long('192.168.0.0')>>16==$int_ip>>16;//判断是否是私有地址,是则返回1}//自定义函数2functionsafe_request_url(
一整个 宇宙的繁星·2023-10-25 22:47

BUUCTF [第三章 web进阶]逻辑漏洞

这个就很离谱,我们直接购买FLAG我们发现钱不够但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
仲瑿·2023-10-25 22:17

BUUCTF刷题记录

[BJDCTF2020]EasyMD51进入题目页面,题目提示有一个链接,应该是题目源码进入环境,是一个查询框,无论输入什么都没有回显,查看源码也没什么用利用bp抓包查看有没有什么有用的东西发现响应的Hint那里有一个sql语句,密码password进行了MD5加密接着查看下载的附件(源码),在leveldo4.php文件中提到要password=ffifdyop才会回显下一个页面,那么就输入ff
正在努力中的小白♤·2023-10-25 16:37

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用,把自己指定当做php文件处理;preg_match正则匹配的了解,stristr函数的绕过;file_put_contents文件写入操作的了解。.htaccess文件格式的了解,注释符后跟一行内容。代码审计,unlink清除文件。文件写入第三个参数的换行
生而逢时·2023-10-25 14:29

buuctf_练[网鼎杯 2018]Fakebook

[网鼎杯2018]Fakebook文章目录[网鼎杯2018]Fakebook掌握知识解题思路关键paylaod掌握知识SQL注入的联合注入;闭合类型的探查,本次是数字型闭合;SQL注入的读取文件的利用解题思路打开题目链接,发现主界面给了一些信息还有两个按钮,点开join发现是注册界面,随意出入信息注册账号,blog似乎得输入邮箱格式,直接输入字符串显示blog格式不对。返回再去点击登录界面发现不存
生而逢时·2023-10-25 14:54

BUUCTF 乌镇峰会种图 1

BUUCTF:https://buuoj.cn/challenges题目描述:乌镇互联网大会召开了,各国巨头汇聚一堂,他们的照片里隐藏着什么信息呢?
玥轩_521·2023-10-25 02:35

BUUCTF 大白 1

BUUCTF:https://buuoj.cn/challenges题目描述:看不到图?是不是屏幕太小了。密文:下载附件后解压,发现一张名为dabai.png的图片。
玥轩_521·2023-10-25 02:05

BUUCTF N种方法解决 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.exe文件密文:解题思路:1、双击.exe文件,出现一个错误,切换其他的方法。
玥轩_521·2023-10-25 02:05

BUUCTF wireshark 1

BUUCTF:https://buuoj.cn/challenges题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)密文:下载附件,解压后得到一个.pcap文件
玥轩_521·2023-10-25 02:33

buuctf_练[MRCTF2020]Ezaudit

[MRCTF2020]Ezaudit掌握知识网站源码泄露,代码审计,SQL注入的万能密码使用,mt_rand函数的伪随机数漏洞搭配php_mt_seed工具使用,随机数特征序列的生成解题思路打开题目链接,又发现是一个不错的网站界面,很多功能但都一样,源码也没有泄露的,根据题目为简单的审计,猜测有源码泄露,这样的网站多半就是网站压缩包泄露,访问www.zip还真就下载了,里面只有一个index.ph
生而逢时·2023-10-24 21:21

2021/10/08-学习日记

1.BUUCTF刷题-BUULFICOURSE1看了答案,但是完全没懂,大概是因为没学过PHP吧。题目:1-1题目看题目可以知道,破题思路是利用LFI(本地文件包含)漏洞。
狐萝卜CarroT·2023-10-24 16:55

BUUCTF】MISC(第一页wp)

文章目录签到金三胖二维码你竟然赶我走大白N种方法解决乌镇峰会种图基础破解wireshark文件中的秘密图片exifLSBLSB隐写(最低有效位隐写):zip伪加密ZIP文件由**三个部分**组成:**压缩源文件数据区**:**压缩源文件目录区**:**压缩源文件目录结束标志**:rar被嗅探的流量qr镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG神秘龙卷
Leekos·2023-10-23 06:00

BUUCTF misc第二页WP

目录梅花香之苦寒来just_a_rar鸡你太美神奇的二维码一叶障目穿越时空的思念纳尼outguess我有一只马里奥谁赢了比赛?来题中等的吧gakkifind_mebase64隐写伟大的侦探KO黑客帝国你能看懂音符吗ezmiscsqltest你有没有好好看网课?梅花香之苦寒来拿到图片后binwalk啥也没有,拖进010看16进制文件结构很完整,但是FFD9后面跟着一大串数字字母,而且貌似还有一定规律
MUNG东隅·2023-10-23 06:30

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过,或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息,F12看看在源代码底部发现PHP代码:PHP代码审计通过GET方式进行传参(就是通过URL地址进行传参),这个参数是cat输出参数cat的值if判断语句,当cat=dog的时候即可输出flag构造payload:url/?cat=dog爆出flag:
白猫a٩·2023-10-23 06:29

buuctf[HCTF 2018]WarmUp 1

题目环境:发现除了表情包,再无其他F12试试发现source.php文件访问这个文件,格式如下:url/source.php回显如下:PHP代码审计:"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whi
白猫a٩·2023-10-23 06:57

BUUCTF初学解题记录——Basic篇

目录LinuxLabBUULFICOURSE1Upload-Labs-LinuxBUUCODEREVIEW1BUUBRUTE1sqli-labsLess-1未完待续。。。LinuxLab#地址和端口为示例,需要更改为动态分配后的地址和端口[email protected]#输入默认密码123456cat/flag.txt#输出flag:#flag{ef2a6029-xxxx
yinziming00000·2023-10-22 15:17

BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]游戏高手

BUUCTF-NewStarCTF2023公开赛道WEEK2[WEB]游戏高手打开靶场,显示如下发现自己玩,过不了先右键点击检查,点击Sources,将gameScore复制到Console控制台输入gameScore
T大白兔奶糖·2023-10-21 06:20

[HCTF 2018] Hide and seek(buuctf),Unzip(ctfshow)

考核完对python软连接还是不熟悉,把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件,随便上传一个回显说不是zip文件上传一个zip文件,发现他会自动解析上传了一个GIF89a应该是python软链接,尝试一下把/etc/passwd创建一个软连接然后进行压缩移动到windows进行连接发现成功被解析创建读取flag的软连接发现没有回显,那应该是有其他的限
呕...·2023-10-20 19:38

2021/10/11-学习日记

1.BUUCTF刷题-BUUCODEREVIEW11.BUUCODEREVIEW1代码审计题,利用反序列化漏洞。
狐萝卜CarroT·2023-10-20 17:29

[BUUCTF newstar week2] crypto/pwn/reverse

难度上来了,而且比赛加多了,newStar/0xGame/SHCTF,moe也结束了,周末还有TCP1P,来不及写东西了。抓时间先一个个来吧。crypto滴啤就是dp的意思,也就是泄露dp求分解fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=g
石氏是时试·2023-10-20 02:25

BUUCTF SSTI模板注入小结(持续更新)

BUUCTFSSTI模板注入小结[护网杯2018]easy_tornado[BJDCTF2020]Themysteryofip[BJDCTF2020]Cookieissostable[CISCN2019
CN天狼·2023-10-19 08:13

BUUCTF [HCTF 2018] Hide and seek

BUUCTF[HCTF2018]Hideandseek考点:软连接读取任意文件Flask伪造session/proc/self/environ文件获取当前进程的环境变量列表random.seed()生成的伪随机数种子
Senimo_·2023-10-18 03:56
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他