#BUUCTF 第13页

#BUUCTF

Buuctf [极客大挑战 2019]BuyFlag1 WP解析

题目来源：极客大挑战2019题目名称：BuyFlag1打开网页探索网站直到发现了payctrl+u查看源代码BuyYouFlagSycloverMenuHomePayFlagFlagFlagneedyour100000000moneyattentionIfyouwanttobuytheFLAG:YoumustbeastudentfromCUIT!!!Youmustbeanswerthecorrec

QiaN_djx·2023-10-08 00:27

BUUCTF [极客大挑战 2019]BuyFlag1

本题考查对php的strcmp()和is_numeric()函数的绕过不得不说题目页面还是很精美的打开MENU里的PAYFLAG，跳转到如下页面页面告诉我们要买flag需要一亿大洋而且你还的是成都信息工程大学（cuit）的学生，该页面除了提示信息之外没有购买的按钮啥的，所以我们查看一下页面源代码在源代码的最后有一段提示，这里需要代码审计，发现需要我们通过POST传参，传入password和mone

Fox_light·2023-10-08 00:26

buuctf PWN warmup_csaw_2016

下载附件，IDA查看发现直接有显示flag函数intsub_40060D(){returnsystem("catflag.txt");}查看程序起始地址0x40060D;Attributes:bp-basedframesub_40060Dprocnear;__unwind{pushrbpmovrbp,rspmovedi,offsetcommand;"catflag.txt"call_systemp

半两八金·2023-10-07 18:04

BUUCTF-[BJDCTF2020]NiZhuanSiWei 记录

24.[ZJCTF2019]NiZhuanSiWei打开一段源码：看了下源码，这题主要考察伪协议data:写入，和php://filter读取文件以及反序列化。data用法：data://text/plain;base64,php://filter用法：php://filter/read=convert.base64-encode/resource=访问http://68a56f51-a28e-4

低调求发展·2023-10-07 10:52

BUUCTF reverse wp 86 - 90

[GWCTF2019]babyvmvoid__fastcall__noreturnmain(inta1,char**a2,char**a3){__int64v3[2];//[rsp+10h][rbp-10h]BYREFv3[1]=__readfsqword(0x28u);v3[0]=0LL;puts("Pleaseinputsomething:");sub_CD1(v3);sub_E0B(v3);

fa1c4·2023-10-07 05:48

BUUCTF rsarsa

题目：Mathiscool!UsetheRSAalgorithmtodecodethesecretmessage,c,p,q,andeareparametersfortheRSAalgorithm.p=964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916342705

JustGo12·2023-10-07 05:44

buuctf-[GXYCTF2019]禁止套娃 git泄露，无参数rce

用dirsearch扫一下，看到flag.php访问一下没啥东西，使用githackpython2GitHack.pyhttp://8996e81f-a75c-4180-b0ad-226d97ba61b2.node4.buuoj.cn/.git/查看index.php";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|p

木…·2023-10-06 18:43

pwn学习（4）BUUCTF-ciscn_2019_n_1（浮点数转十六进制脚本积累）

checksec一下IDA打开，如果满足的条件达成，就可以getflag找到栈溢出漏洞，输入可以覆盖到v2将代码11.28125在内存中的十六进制表示出来，浮点数转十六进制代码如下：importstructdeffloat_to_hex(f):returnhex(struct.unpack('

术业有专攻，闻道有先后·2023-10-06 12:38

pwn学习（3）BUUCTF-rip（函数知识/缓冲区溢出）

下载文件，查看文件信息IDA64打开，发现危险函数gets(),可以判断存在栈溢出漏洞接着查看fun()函数，发现是system函数，system是C语言下的一个可以执行shell命令的函数接下来思路就清晰了，需要用gets函数获取一个长字符串覆盖rip来控制程序流到fun()函数函数的局部变量会存放在他的栈中，那么我们在main函数中，双击s变量，查看s分配了多少空间是十五个字节的空间，也就是在

术业有专攻，闻道有先后·2023-10-06 12:07

buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

buuctf-[BSidesCF2020]Hadabadday(小宇特详解)先看一下题目这里上面有注入点，这里怀疑是SQL注入先尝试读取一下index.php这里使用php伪协议payload：php:

小宇特详解·2023-10-05 06:38

BUUCTF(4)

[BSidesCF2020]Hadabadday1点击按钮会出现对应的参数和图片，尝试直接读取文件发现用伪协议读取直接读取index.php的时候有反应，从前面报错可以看出来它会自带.php，所以只需要输入index即可?category=php://filter/read=convert.base64-encode/resource=index必须含有woofers、meowers、index，

Ys3ter·2023-10-05 06:37

BUUCTF WEB [BSidesCF 2020]Had a bad day

BUUCTFWEB[BSidesCF2020]Hadabaddayindex.php?

Y1Daa·2023-10-05 06:37

BUUCTF Web 第二页全部Write ups

yym68686·2023-10-05 06:07

buuctf-web-[BSidesCF 2020]Had a bad day

题目地址打开题目随机点击一个按钮看这样子是文件包含尝试了很多，最后发现index不能加.php这样才可以读出源码php://filter/read=convert.base64-encode/resource=index解密一下，拿到关键代码审计代码，包含的字符必须有woofers或者meowers或index其中一个这边还使用了拼接.php，所以第一步那里只能写indexphp://filter

~ Venus·2023-10-05 06:07

BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞

BUUCTF之[BSidesCF2020]Hadabadday题目点击下面的那两个按钮的时候，发现图片会变化。而且链接上的值也是跟着变化。

若丶时光破灭·2023-10-05 06:06

20210619-BUUCTF-WEB做题记录

目录1、[HCTF2018]WarmUp2、[极客大挑战2019]EasySQL3、[极客大挑战2019]Havefun4、[强网杯2019]随便注5、[SUCTF2019]EasySQL6、[ACTF2020新生赛]Include7、[极客大挑战2019]SecretFile8、命令行注入9、[极客大挑战2019]LoveSQL10、[GXYCTF2019]PingPingPing11、[极客大

weixin_38131137·2023-10-05 06:06

BUUCTF [BSidesCF 2020] Had a bad day

BUUCTF[BSidesCF2020]Hadabadday考点：php伪协议嵌套启动环境：其中包含两个按钮，选择猫和狗的图片：此时的URL变为：http://xxx/index.php?

Senimo_·2023-10-05 06:36

BUUCTF Web [BSidesCF 2020]Had a bad day1

[BSidesCF2020]Hadabadday1启动靶机，打开burp，点击WOOFERS抓包可以看到请求中有个meowers的参数，在后面加个'测试通过报错信息可以看出，category参数会与.php拼接然后进行文件包含。尝试直接传flag通过回显可以看出，限制了白名单，只能是woofers和meowers。但是我们猜不到是怎么过滤的，所以通过filter伪协议得到index.php的源码构

WmVicmE=·2023-10-05 06:06

BUUCTF 个人做题记录【6-24】

目录1.[BSidesCF2020]Hadabadday12.[BJDCTF2020]Marklovescat13.[NCTF2019]FakeXMLcookbook14.[强网杯2019]高明的黑客15.[安洵杯2019]easy_web11.[BSidesCF2020]Hadabadday1在源码中没有找到有用的信息，我们点击对应的动物名就会地址栏就的category参数就会跟着变化，猜测这是

不用再等·2023-10-05 06:06

【BUUCTF】[BSidesCF 2020]Had a bad day

注意到url中的参数category，以为是注入点，实际上输入其他的只会一个错误说明用php伪协议读取文件/index.php?category=php://filter/convert.base64-encode/resource=index解密拿到代码include($file.'.php');这句话也解释了为什么不能写index.phpif(strpos($file,"woofers")!=

aoao今晚吃什么·2023-10-05 06:35

buuctf-[BSidesCF 2020]Had a bad day

打开环境就两个按钮，随便按按url变了还有像文件包含，使用php伪协议读取一下，但是发现报错，而且有两个.php,可能是自己会加上php后缀所以把后缀去掉/index.php?category=php://filter/convert.base64-encode/resource=index看到一串base64，解码忘记这个函数了传入的category需要有woofers,meowers,inde

木…·2023-10-05 06:04

BUUCTF-[BJDCTF2020]Mark loves cat

用ctf-wscan扫一下看着有点像git泄露，输入.git查看一下，发现是403拒绝访问，说明存在git泄露只不过我们没法访问可以用lijiejie的GitHack下载一下下载下来打开有两个文件。flag.php内容是读取flag文件赋值给$flag变量index.php打开在最下面有一段PHP代码遍历传入的get参数，要求传入的参数的键为flag并且等于$x又要求$x不等于flag，满足要求就

冯冯冯~·2023-10-04 23:53

web buuctf [BJDCTF2020]Mark loves cat1

考点：1.git泄露2.变量覆盖1.打开靶机，先看robots.txt,并用dirsearch进行扫描pydirsearch.py-uf190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/-e*-t1-x429（使用dirsearch时，一定要设置好线程，不然扫不出来）扫描发现错在.git泄露2.利用githack把git文件抓下来pytho

半杯雨水敬过客·2023-10-04 23:53

[BJDCTF2020]Mark loves cat(3种解法)

练习靶场：BUUCTF题目搜索：[BJDCTF2020]Marklovescat靶机启动后的界面步骤1：我们使用工具dirsearch扫描目录，观察是否有信息泄露pythondirsearch.py-uhttp

K.A.L·2023-10-04 23:21

BUUCTF [BJDCTF2020]Mark loves cat

打开题目搜索一番没有任何发现；dirsearch扫描后发现.git泄露，GitHack.py下载源码:pythonGitHack.pyhttp://b77333f7-af9a-4f4a-aad0-b328ef9c8369.node3.buuoj.cn/.git得到两个php文件，接下来就是代码审计：flag.php:$y){$$x=$y;}foreach($_GETas$x=>$y){$$x=$$

qtL0ng·2023-10-04 23:50

wp-fakebook(攻防世界/buuctf)【多解法详解】

信息概览题目本身大致有注册和登陆两个入口注册并登陆后情况如下：用扫描工具非常容易就能找到robots.txt（随便用一个都可）找到备份源码：name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url){$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_setopt

sayo.·2023-10-04 22:55

CTF 一些简单逆向思路

上周总结了部分简单杂项题思路,这周总结UNCTF和BUUCTF上简单逆向问题.通过做题发现逆向题有一些大致的做题思路:第一步则是通过查壳工具(PEID)检查文件属性及是否带壳,有壳则要用特定的去壳工具(

隐隐约雷鸣·2023-10-04 05:41

BUUCTF-UAF漏洞 pwnable_hacknote

BUUCTF-UAF漏洞pwnable_hacknote好久不学习pwn了，今天学习突然就开窍了，开心，好像离大神又近了一步就不静态分析了，直接动态分析首先创建两个大小为0x80的堆快，结构如图所示，可以看到每个堆块包含了两个部分然后我们释放这两个堆块

三哥sange·2023-10-03 20:18

[BUUCTF]PWN——pwnable_hacknote

pwnable_hacknote附件步骤：例行检查，32位程序，开启了nx和canary保护本地试运行看一下大概的情况，熟悉的堆的菜单32位ida载入add（）gdb看一下堆块的布局更方便理解delete（）show（）利用思路：使用uaf泄露libc，计算system，执行system（‘/bin/sh’）获取shell泄露libcprint_note的打印功能可以帮助泄露地址。先addchun

Angel~Yan·2023-10-03 20:48

BUUCTF-PWN-pwnable_hacknote-UAF

1.checksec+运行标准的菜单模式canary和NX保护2.32位IDA1.sub_8048646()unsignedintsub_8048646(){intv0;//ebxinti;//[esp+Ch][ebp-1Ch]intsize;//[esp+10h][ebp-18h]charbuf[8];//[esp+14h][ebp-14h]BYREFunsignedintv5;//[esp+1

Rt1Text·2023-10-03 20:16

持续更新 BUUCTF——PWN（一）

文章目录前言test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0[第五空间2019决赛]PWN5ciscn_2019_c_1ciscn_2019_n_8jarvisoj_level2bjdctf_2020_babystack[OGeek2019]babyropget_started_3dsctf_201

weixinzjh·2023-10-03 00:00

buuctf-[RoarCTF 2019]Easy Java

第一次遇到java类的题目打开环境，很像sql点击help以为是文件包含，，但是不对这里需要了解JAVAWEB目录结构WEB-INF：Java的web应用安全目录；此外如果想在页面访问WEB-INF应用里面的文件，必须要通过web.xml进行相应的映射才能访问；敏感目录举例：/WEB-INF/web.xml：Web应用程序配置文件，描述了servlet和其他的应用组件配置及命名规则/WEB-INF

木…·2023-10-02 18:55

buuctf-[GYCTF2020]Blacklist

这题我一开始还以为是rce，但是看到注入框内写了1，那就肯定是sql提交11'报错，更加确定是sql1'orderby2--+说明是两列1'unionselect1,#发现select被过滤了这里我想起了之前做的强网杯的随便住，也是被过滤了，然后使用的堆叠注入1';showtables--+1';showcolumnsfromFlagHere;--+获得列名后面不晓得了，才知道有handler语句

木…·2023-10-02 18:25

BUUCTF-WEB-刷题记录

题目地址https://buuoj.cn/challenges[HITCON2017]SSRFme代码理解进入主页后发现是代码审计/escapeshellarg—把字符串转码为可以在shell命令里使用的参数@—抑制错误输出mkdir—创建目录chdir更改目录shell_exec—通过shell环境执行命令，并且将完整的输出以字符串的方式返回。pathinfo—返回文件路径的信息dirname—

cike_y·2023-10-02 06:13

BUUCTF [网鼎杯 2020 朱雀组] Nmap

BUUCTF[网鼎杯2020朱雀组]Nmap考点：nmap-oG写入文件、-iL读取扫描文件、escapeshellarg绕过（参考链接）解法：将nmap扫描结果写入文件时加入一句话木马，需要绕过escapeshellarg

Senimo_·2023-10-01 22:44

web buuctf [网鼎杯 2020 朱雀组]Nmap1

考点：namp注入参考webbuuctf[BUUCTF2018]OnlineTool1_半杯雨水敬过客的博客-CSDN博客1.2.利用NMAP里的-oG命令实现代码的写入，那我们这里就可以尝试构造payload

半杯雨水敬过客·2023-10-01 22:44

BUUCTF Web [网鼎杯 2020 朱雀组]Nmap1

[网鼎杯2020朱雀组]Nmap1考点：通过nmap写入一句话木马，并绕过escapeshellarg()与escapeshellcmd()等函数的防护。启动靶机一个nmap在线扫描工具，猜测会有命令执行，输入127.0.0.1|whoami可以看到带入的语句，‘|’被‘\’转义了。又测试了';','&','&&'，发现这些连接符都被转义了，命令不能执行，尝试能否通过nmap写个马传上去。参考链接

WmVicmE=·2023-10-01 22:13

BUUCTF reverse wp 81 - 85

[SCTF2019]babyre反编译失败,有花指令有一个无用字节,阻止反编译,patch成0x90所有标红的地方nop掉之后按p重申函数main和loc_C22,F5成功int__cdeclmain(intargc,constchar**argv,constchar**envp){charv4;//[rsp+Fh][rbp-151h]intv5;//[rsp+10h][rbp-150h]intv

fa1c4·2023-10-01 20:45

BUUCTF reverse wp 76 - 80

[CISCN2018]2ex四处游走寻找关键代码int__fastcallsub_400430(inta1,unsignedinta2,inta3){unsignedintv3;//$v0intv4;//$v0intv5;//$v0intv6;//$v0unsignedinti;//[sp+8h][+8h]unsignedintv9;//[sp+8h][+8h]intv10;//[sp+Ch][+

fa1c4·2023-10-01 20:12

buuctf-[WUSTCTF2020]CV Maker

打开环境随便登录注册一下进入到了profile.php其他没有什么页面，只能更换头像上传文件，所以猜测是文件上传漏洞上传一句话木马看看回显搜索一下添加文件头GIF89a。上传php文件查看页面源代码，看到上传的php的文件蚁剑连接

木…·2023-10-01 19:04

buuctf-[Zer0pts2020]Can you guess it?

点击source，进入源代码Canyouguessit?Canyouguessit?Ifyourguessiscorrect,I'llgiveyoutheflag.Source后面有一个随机数，如果能够破解随机数就能得到flag，但是发现没有什么用if(preg_match('/config\.php\/*$/i',$_SERVER['PHP_SELF'])){exit("Idon'tknowwh

木…·2023-10-01 19:04

BUUCTF-reverse-reverse1（面向新手超详细）

拿到题目先查下壳（这里用的DIE，网上可以搜到下载）64位，没有壳（壳是对代码的加密，起混淆保护的作用，一般用来阻止逆向）然后拖进IDA(64位)进行反汇编一般来说，先查看一下字符串，简单的题目会有flag或者敏感数据字符等信息，方便我们定位函数查看字符串的方法为shift+F12找到了关于flag的信息，双击点进去找到这段字符串的位置ctrl+x（交叉引用）查看是哪段函数调用了该字符串点击“OK

DUA0G·2023-10-01 08:55

BUUCTF--Reverse--easyre，reverse1，新年快乐(面向新手，超详细)

目录1.easyre2.reverse13.新年快乐1.easyre把附件下载下来，放到ExeinfoPe中看一下这里主要是看一下是几位的，以及有没有壳64位的，无壳至于有壳长什么样，可以看第三题--新年快乐放到IDA中看到很多人可能感觉很复杂，不慌，咱们先shift+f12查找所有的字符串一般flag肯定都会在字符串里有提示直接找到了flagflag{this_Is_a_EaSyRe}2.rev

Dream ZHO·2023-10-01 08:54

BUUCTF--Reverse--easyre（非常简单的逆向）WP

这道题目非常简单，发现是64位exe，直接拖到IDAPro中即可看到flag，在WinHex中直接查找字符串也可以得到。IDAPro：拖入IDAPro就可以看到flag了，这里介绍另一种用法：进入IDAPro后，Shift+F12直接可以看到字符串，然后Ctrl+F查找字符串也可以：WinHex：拖到WinHex中后查找字符串直接就出来了：flag{this_Is_a_EaSyRe}

WdIg-2023·2023-10-01 08:54

BUUCTF--reverse1，reverse2--WP

文章目录一.BUUCTF--reverse1二.BUUCTF--reverse2一.BUUCTF–reverse1这道题目也是非常简单，主要考察IDAPro的使用，分析代码：发现是64位exe，直接拖到