#BUUCTF

BUUCTF平台-web-边刷边记录-2

1.onelinetool{$this->{$name}}($arguments);这里是不能够任意代码执行的这里只能调用profile类中的已经定义的方法,因为是先解析出来$this->$d的值,然后再调用$this>"b"(),此时不存在b方法,并不会去解析$b变量,所以这里通过调用上传文件方法,来达到写shell的效果:3.bookhub这道题在登陆时限制了一些内网的ip的白名单,并且给了一
tr1ple·2019-08-13 21:00

BUUCTF MISC Wp2

0x09rar套路和基础破解那道题一模一样,(ˉ▽ˉ;)…具体见上一篇博客0x0Aqr看到题目,顾名思义,使用在线二维码解码网站,(http://tool.oschina.net/qr?type=2)轻松得到flag。0x0B文件中的秘密打开文件属性,在备注里面发现了flag。0x0CWireshark根据题目提示,用wireshark打开题目给的pcap文件,查看http的包,可以看到有一个lo
ChanCherry min·2019-08-13 14:05

BUUCTF snake(实验吧Snake)

题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalksnake.jpg-e解压一下,里面有两个文件,一个key,一个cipher,打开key,有一串base64字符,V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=解码之后,得到:WhatisNickiMi
ChanCherry min·2019-08-13 14:44

BUUCTF平台-web-边刷边记录-1

1.WarmUp思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有2.easy_tornado题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法,看看url,我们可以控制文件名和文件hash随便传一个不存在的文件名会跳转到err
tr1ple·2019-08-11 13:00

BUUCTF MISC wp1

萌新第一次尝试misc题目,在看了wp之后做出来了,不过还是觉得自己写一下wp作为学习记录比较好,于是就写了。下面是misc几道题:0x01二维码题目给的是一个压缩包,打开之后看到的是一个二维码png图片,用手机扫了一下,出现了一行secretishere,好像也不能发现什么。看了别人的wp,说要用binwalk检测。这里插一下binwalk的介绍(百度之后),binwalk是用于搜索给定二进制镜
ChanCherry min·2019-08-10 08:55

BUUCTF的Web真题学习整理(一)

目录WEB1—WarmUp(任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado(服务端模板注入(ssti攻击))WEB4—HackWorld(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia(一个源码中有防止sql注入的反序列化漏洞)BUU上的题基本都是比赛真题,还是很有借鉴意义的,安利一波https://buuoj.cn/。例
CTF小白·2019-08-01 11:46

BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun

当时没做出来,大佬复现了环境就做一波题目第一步提示我们要找到lv6写个脚本找一下importrequestsurl="http://web44.buuoj.cn/shop?page="foriinrange(0,2000):r=requests.get(url+str(i))if'lv6.png'inr.text:print(i)break跑的有点慢找到了lv6发现买不起应该是要抓包修改改折扣然后
掘地三尺有神明·2019-07-30 21:21

BUUCTF-WEB-WarmUp

source.php页面看源码"source.php","hint"=>"hint.php"];            if (! isset($page) || !is_string($page)) {                echo "you can't see it";                return false;            }            if (
掘地三尺有神明·2019-07-26 11:09

BUUCTF中CrackRTF题详细解法

首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)发现是VC++5.0那我们直接进IDA里先搜索字符串,F5大法好,得到的是这样的界面观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A1470250
F10W3RDANC3·2019-07-23 18:10

BUUCTF中CrackRTF题详细解法

首先拿到题目,分析一波有没有加壳:(题目和注册机我会放到压缩包里的)发现是VC++5.0那我们直接进IDA里先搜索字符串,F5大法好,得到的是这样的界面观察第一部分输入的是六个字符,且大于100000,那么我们判断是6位数字atoi函数是将数字转化为字符串。后面用STRcat函数将"@DBApp"接到输入的字符串后进入加密函数加密与"6E32D0943418C2C33385BC35A1470250
F10W3RDANC3·2019-07-23 18:10

BUUCTF reverse_3

今天考计算机组成原理被老师一顿讲,诶还是自己太菜了我感觉都要挂科了~~~~~中午做了一个逆向分享一下main函数:__int64main_0(){intv0;//eaxconstchar*v1;//eaxsize_tv2;//eaxintv3;//edx__int64v4;//ST08_8signedintj;//[esp+DCh][ebp-ACh]signedinti;//[esp+E8h][e
doudoudedi·2019-06-28 14:28

BUUCTF—WEB-高明的黑客

高明的黑客下载www.tar.gz发现是很多混乱的shell,不过某些地方还是有迹可循的,可以通过$_GET或者$_POST传参回显可以写个脚本批量扫描一下文件里的$_GET和$_POST,然后统一赋值echo"gotit",如果回显结果中包含gotit,那么证明该文件为可用shellpython脚本如下:importosimportrequestsfrommultiprocessingimpor
小白白@·2019-06-25 16:33

BUUCTF—WEB-WarmUp

WarmUp拿到题目,一个表情包,顺便扫一下目录source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue;}$_page=mb_substr($pa
小白白@·2019-06-25 12:41

BUUCTF web WarmUp

BUUCTFwebWarmUp一天一道CTF题目,能多不能少打开页面,一个滑稽,查看源码,得到source.php,输入得到源码:"source.php","hint"=>"hint.php"];if(
A_dmins·2019-06-07 13:41

BUUCTF WarmUp

今天端午放假想去玩耍直接进入正题打开查看源代码有提示然后就是然后我就懵了但经过查阅好像是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内所以就要构造paylaod喽https://www.jianshu.com/p/0d75017c154f(phpmyadmin4.8.1远程文件包含漏洞CVE-2018-12613)whitelist=[&qu
doudoudedi·2019-06-07 11:56

BUUCTF web writeup

前言:BUUCTF是一个ctf平台,里面都是一些经典赛题,因为本人比较懒,不想自己去搭建,所以就直接在这个平台上面练习了。题目可能没有按照顺序来写。一.高明的黑客上个星期才做过,嘿嘿嘿。
呆呆呆了丢·2019-06-03 18:49
上一页 31 32 33 34 35 36 37 38 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他