E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
#BUUCTF
BUUCTF
Crypto1-20
https://blog.csdn.net/ao52426055/article/details/1093046461、MD5MD5在线网站解密2、一眼就解密base64解码3、URL编码控制台解码decodeURI()、decodeURIComponent()4、看我回旋踢凯撒密码5、摩丝摩斯密码6、PASSWORD有点社工?一般姓名缩写加生日随机组合,先试试flag{zs19900315}7、
ジキル
·
2023-11-01 23:51
BUUCTF
Crypto
网络安全
BUUCTF
Misc wp大合集(2)
前言之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析。4月25号到五一假期结束那段时间,一口气刷了五页题,实际上考点就那些。小学期搞完了之后,来总结一下知识体系,有些很简单的签到题就一语带过了,用到脚本的题,我会把代码贴上去题解第二页[被劫持的神秘礼物]追踪TCP流,可以看到这个地方是用POST方式进行
1vyyyyyy
·
2023-11-01 23:16
BUUCTF
writeup
安全
BUUCTF
神秘龙卷风 1
BUUCTF
:https://buuoj.cn/challenges题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
玥轩_521
·
2023-11-01 22:34
BUUCTF
Crypto
BUUCTF
笔记
网络安全
安全
MISC
zip
BUUCTF
后门查杀 1
BUUCTF
:https://buuoj.cn/challenges题目描述:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?
玥轩_521
·
2023-11-01 22:34
BUUCTF
Crypto
网络安全
CTF
BUUCTF
MISC
笔记
webshell
后门
BUUCTF
小明的保险箱 1
BUUCTF
:https://buuoj.cn/challenges题目描述:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。
玥轩_521
·
2023-11-01 22:04
BUUCTF
Crypto
BUUCTF
笔记
网络安全
安全
MISC
图片隐写
CTF
BUUCTF
webshell后门 1
BUUCTF
:https://buuoj.cn/challenges题目描述:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?
玥轩_521
·
2023-11-01 21:01
BUUCTF
Crypto
网络安全
CTF
安全
Misc
webshell
BUUCTF
-Crypto刷题
MD5https://pmd5.com/直接上网站解密URL编码直接在浏览器的地址栏输入,就可以解密一眼就能解密(base64)https://www.qqxiuzi.cn/bianma/base64.htm直接上网站解密看我回旋踢(凯撒密码)CTFcrackTools工具上可以解密摩丝摩斯密码解密https://www.jb51.net/tools/morse.htm上网站解密password(
摸鱼的码农
·
2023-11-01 02:13
CTF
BUUCTF
_Crypto题目:RSA5
BUUCTF
刷题Crypto篇文章目录
BUUCTF
刷题Crypto篇前言一、原题二、解题步骤1.计算最大公约数得到p2.计算求解RSA明文所需的其他值3.套公式计算出明文4.写Python脚本总结前言记录一道
想要变强的47
·
2023-11-01 02:43
BUUCTF刷题记录
python
网络安全
BUUCTF
_Crypto题目:rsa2
BUUCTF
刷题Crypto篇文章目录
BUUCTF
刷题Crypto篇前言一、原题二、解题步骤1.分解n进而求解出d的值2.根据原题处理d值并输出总结前言一道很简单的已知n和e,求RSA私钥d的题目。
想要变强的47
·
2023-11-01 02:43
BUUCTF刷题记录
python
网络安全
BUUCTF
-Crypto-刷题记录(2020.10.23)
RSA3题目:c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049
Georgeiweb
·
2023-11-01 02:42
密码学
信息安全
BUUCTF
-crypto-刷题记录(2020.11.25)
DangerousRSA题目:解题思路:因为e=3,很小,所以这是rsa的低加密指数攻击,所以直接使用python写一个爆破代码来解出明文。数学依据:假设我们M^e/n商k余数为c,所以M^e=kn+C,对k进行爆破,只要k满足k*n+C能够开方就可以代码如下:fromgmpy2importirootimportlibnumn=0x52d483c27cd806550fbe0e37a61af2e7c
Georgeiweb
·
2023-11-01 02:42
信息安全
密码学
BUUCTF
-Crypto刷题记录
BUUCTF
-Crypto刷题记录签到-y1ng题目:welcometoBJDCTF1079822948QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==解题思路:密文后边有等号,很有可能是
Georgeiweb
·
2023-11-01 02:11
加密解密
密码学
BUUCTF
-Crypto-刷题笔记(2020.10.19)
rsarsa题目:Mathiscool!UsetheRSAalgorithmtodecodethesecretmessage,c,p,q,andeareparametersfortheRSAalgorithm.p=964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916
Georgeiweb
·
2023-11-01 02:11
密码学
python
信息安全
BUUCTF
-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
BUUCTF
-[CISCN2019华北赛区Day1Web5]CyberPunk看题看源码有提示?file=?文件包含漏洞,可以利用这个漏洞读取源码。分析index.php?
Andy Noel
·
2023-10-31 07:13
CTF
WP
web
BUUCTF
[CISCN2019 华北赛区 Day1 Web5] CyberPunk
BUUCTF
[CISCN2019华北赛区Day1Web5]CyberPunk考点:php伪协议读取文件源码审计报错注入LOAD_FILE()函数将文件内容读取成字符串,最大32位启动环境:首先进行题目信息收集
Senimo_
·
2023-10-31 07:43
BUUCTF
WEB
Writeup
BUUCTF
CISCN2019
华北赛区
CyberPunk
writeup
CTF
BUUCTF
_练[PASECA2019]honey_shop
[PASECA2019]honey_shop文章目录[PASECA2019]honey_shop掌握知识解题思路关键paylaod掌握知识页面信息收集,根据下载的图片找到下载链接,确定url的参数进行利用;session字段的解密和解密,session伪造的考点。解题思路打开题目链接,发现又是购买flag的题目,点击购买,提示购买不了,根据之前的经验直接选择抓包查看请求数据了。发现了可疑的sess
生而逢时
·
2023-10-31 07:09
buuctf刷题
其他
笔记
web安全
linux
网络安全
BUUCTF
_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk
[CISCN2019华北赛区Day1Web5]CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件;源码泄露hint;代码审计发现二次注入点;SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作;substr函数配合报错注入输出固定长度和范围的数据解题
生而逢时
·
2023-10-31 07:07
buuctf刷题
linux
web安全
其他
网络安全
sql
php
[
BUUCTF
NewStarCTF 2023 公开赛道] week3 crypto/pwn
居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_
石氏是时试
·
2023-10-31 02:05
python
开发语言
[
BUUCTF
NewStarCTF 2023 公开赛道] week4 crypto/pwn
再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))
石氏是时试
·
2023-10-31 01:53
python
开发语言
[
BUUCTF
]二维码1
首先下载附件并打开附件,,发现是一个二维码,然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包然后分离出压缩包ddif=QR_code.pngof=flag.zipskip=471bs=1发现解压flag.zip文件需要密码
正在努力中的小白♤
·
2023-10-30 12:17
linux
【无标题】
[
BUUCTF
2018]OnlineTool1代码审计:$_SERVER["REMOTE_ADDR"]获取客户端的IP地址;$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实
正在努力中的小白♤
·
2023-10-30 12:44
服务器
网络
运维
BUUCTF
[SWPUCTF 2018]SimplePHP 1
[SWPUCTF2018]SimplePHP1这里主要记录下pop链生成的过程,其他解题过程看其他博客。源class.php文件:str=$name;}publicfunction__destruct(){$this->test=$this->str;echo$this->test;}}classShow{public$source;public$str;publicfunction__const
__byb__
·
2023-10-30 04:40
buuctf
ctf
刷题日记
BUUCTF
Reverse 新年快乐
下载文件先查壳,可以看到有UPX壳用upx脱壳拖到idapro32,shift+F12查看字符串,看到关键字flag,双击进去双击然后f5查看伪代码main函数伪代码关键函数:strncmp(constchar*str1,constchar*str2,size_tn)比较前n个字节的str1和str2的ASCII值,如果相同则返回0所以下面这行代码意思就是如果Str1=Str2,那么就为真,即St
CVE-柠檬i
·
2023-10-30 02:06
安全
ctf
安全
逆向
逆向工程
信息安全
BUUCTF
pwn wp 146 - 150
hitcontraining_playfmtfalca@Ubuntu-2000:~/Desktop/hitcontraining_playfmt$fileplayfmt;checksecplayfmtplayfmt:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.
fa1c4
·
2023-10-29 11:54
PWN
linux
pwn
asis2016_b00ks --堆的off-by-null
具体的题目文件都可以在
buuctf
里面找到首先先看主函数上面都是一堆初始化,从sub_B6D(v3)开始看,这个也是漏洞存在的地方让你输入作者的名字,跟进入sub_9f5这个函数他会把你输入的字符一个一个输进去
MaC百晓生
·
2023-10-29 11:53
pwn
python
网络安全
buuctf
_练[安洵杯 2019]easy_web
[安洵杯2019]easy_web文章目录[安洵杯2019]easy_web掌握知识解题思路代码分析正式解题关键paylaod掌握知识url地址和源代码的信息捕捉;图片和base64之间转换;base64和十六进制编码的了解;代码审计,绕过正则匹配对关键字的过滤;MD5碰撞,md5参数强转类型的强等于绕过解题思路打开题目地址,发现网页信息,狠狠地真实了WEB手。网页没看出什么内容,先查看源代码,发
生而逢时
·
2023-10-28 14:51
buuctf刷题
笔记
其他
web安全
php
linux
buuctf
_练[CSCCTF 2019 Qual]FlaskLight
[CSCCTF2019Qual]FlaskLight文章目录[CSCCTF2019Qual]FlaskLight掌握知识解题思路关键paylaod掌握知识内置函数的过滤,globals变量的过滤,调用内部变量或函数的OS函数进行命令执行解题思路打开题目链接,很明显看标题和内容是flask模块的ssti模板注入了,查看源码,发现了传参的参数和请求方法先测试一下{{7*7}},正常返回49,证明存在s
生而逢时
·
2023-10-28 14:50
buuctf刷题
笔记
python
其他
php
web安全
[ACTF2020 新生赛]Include 1【文件包含漏洞】
题目简介题目名称:[ACTF2020新生赛]Include1题目平台:
BUUCTF
题目类型:Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file
张甲
·
2023-10-27 17:43
CTF
BUUCTF
WEB
BUUCTF
-[ACTF2020 新生赛]Include1
本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=
cri1stur
·
2023-10-27 17:41
php
经验分享
BUUCTF
之 [ACTF2020 新生赛]Include
BUUCTF
之[ACTF2020新生赛]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场
BUUCTF
坐标[ACTF2020新生赛]Include题解案发现场打开题目链接,首页中只有一个超链接
BinaryMoon
·
2023-10-27 17:10
安全
php
开发语言
buuctf
[强网杯 2019]随便注 1(超详细,三种解法)
第一种解法堆叠注入网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠注入了查看有几个字段1'orderby2#正常回显1'orderby3#回显报错,可以看出只有两个字段查看所有数据库1';showdatabases;查看所有数据表1';showtables;爆words数据表的字段1';showcolumnsfromwords;#爆19198109311
白猫a٩
·
2023-10-27 17:09
CTF做题笔记
数据库
网络安全
web安全
BUUCTF
-[ACTF2020 新生赛]Include 1 write up
先打开靶机,ctrl+u查看一下页面源代码:“?file=flag.php”表示这里应该有文件包含漏洞,页面调用了include语句,那么我们使用php伪协议中的php://filterphp://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。php://filter可
今天不用学物理吧
·
2023-10-27 17:38
web
web
经验分享
网络安全
buuctf
[ACTF2020 新生赛]Include
如图所示点击tips试试注意到URL后面多了?file=flag.php根据题目的include,应该是文件包含题目尝试一下php伪协议读文件把URL后面?file=flag.php改成如下?file=php://filter/convert.base64-encode/resource=flag.phpphp伪协议,将flag.php的内容通过base64加密后读出来解密一下得到flag{538
Kavint
·
2023-10-27 17:35
CTF刷题
网络安全
web安全
【
BUUCTF
】ACTF2020 新生赛Include1 write up
查看源代码+抓包都没有发现什么信息,只有这两个东东Canyoufindouttheflag?tipsBUT根据题目include和?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容payload:file=php://filter/read=convert.base64-encode/resource=flag.phpphp://协议可以获取指定文件的源码,
添砖@Java
·
2023-10-27 17:04
BUUCTF
web安全
php
buuctf
[强网杯 2019]随便注 1
buuctf
web[强网杯2019]随便注1-刷题个人日记小白一个,写给自己看。打开后是这样。从题目和内容来看就是一道sql注入题。
__byb__
·
2023-10-27 13:36
ctf
buuctf
刷题日记
sql
【
BUUCTF
】Web题解
知识点链接-SQL万能密码正常的逻辑是输入正确的用户名和密码,才能登录;由于没有任何防止sql注入的措施,所以一般正常的查询语句为selectuserfromctfwhereuser=adminandpw=xxxxxx;由于没有限制输入,所以我们可以构造这样的查询语句,注释掉后面的一部分代码,这样就可以免验证密码登录。这个就是万能密码的原理。selectuserfromctfwhereuser=a
苏柘_level6
·
2023-10-27 01:17
ctf
前端
sql
数据库
buuctf
_练[CSAWQual 2019]Web_Unagi
[CSAWQual2019]Web_Unagi文章目录[CSAWQual2019]Web_Unagi掌握知识解题思路关键payload掌握知识XXE漏洞利用,xml文件转换编码绕过WAF(UTF-8-->UTF-16),xml文件格式的书写再遇到上传xml文件被拦截,就尝试修改编码再上传,换成其他的编码可能就匹配不到了UTF-16解题思路打开题目链接,有四个关键的导航栏,内容分别为欢迎语,用户信息
生而逢时
·
2023-10-26 16:16
buuctf刷题
其他
网络安全
笔记
web安全
linux
buuctf
_练[GYCTF2020]FlaskApp
[GYCTF2020]FlaskApp文章目录[GYCTF2020]FlaskApp常用绕过方法掌握知识解题思路解题一--计算pin码解题二--拼接绕过执行命令关键paylaod常用绕过方法ssti详解与例题以及绕过payload大全_ssti绕过空格_HoAd’sblog的博客-CSDN博客CTF对SSTI的一些总结-FreeBuf网络安全行业门户掌握知识ssti的pythondebug的PIN
生而逢时
·
2023-10-26 16:16
buuctf刷题
linux
web安全
其他
网络安全
python
buuctf
_练[CISCN2019 华东南赛区]Web4
[CISCN2019华东南赛区]Web4文章目录[CISCN2019华东南赛区]Web4掌握知识解题思路代码分析正式解题关键paylaod掌握知识根据url地址传参结构来判断php后端还是python后端;uuid.getnode()函数的了解,可以返回主机MAC地址十六进制;python网站源码多半处于/app.app.py;代码审计,session欺骗,session的加解密解题思路打开题目链
生而逢时
·
2023-10-26 16:09
buuctf刷题
笔记
其他
web安全
linux
2021/10/18-学习日记
1.
BUUCTF
刷题-[BJDCTF2020]EasyMD5本题wp首先使用字符串"ffifdyop"来绕过hint。在第二个页面的源码中给出了提示。1-1判断语句要求a!
狐萝卜CarroT
·
2023-10-26 00:54
buuctf
[第二章 web进阶]SSRF Training
[第二章web进阶]SSRFTraining源码审计分析:gethostbyname函数私有地址绕过var_dump(flag.php)题目已给出源码源码审计$url=$_GET['url'];if(!empty($url)){safe_request_url($url);}GET方式传入url赋值给$url检测url是否为空不为空则执行safe_request_url函数functionchec
老young可爱
·
2023-10-25 22:22
web
web安全
php
[第二章 web进阶]SSRF Training 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[第二章web进阶]SSRFTraining1题目一、做题步骤1.第一种方法2.第二种方法题目
BUUCTF
的[第二章web进阶]SSRFTraining1
林本
·
2023-10-25 22:50
php
开发语言
BUUCTF
n1book [第二章 web进阶]文件上传
花了一天多才搭好docker的环境,然后再来写这道只能说自己搭环境也太香啦不过这道题也花了一点点点时间琢磨题目分析打开题目,发现是一如既往的文件上传界面习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp小小地分析了一下)listContent()as$value){$filename=$value["filename"];//一段较为简单的正则,就是匹配
narukuuuu
·
2023-10-25 22:18
CTF
php
安全
web安全
buuctf
[第二章 web进阶]SSRF Training 1
1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip>>20||ip2long('192.168.0.0')>>16==$int_ip>>16;//判断是否是私有地址,是则返回1}//自定义函数2functionsafe_request_url(
一整个 宇宙的繁星
·
2023-10-25 22:47
buuctf
web
BUUCTF
[第三章 web进阶]逻辑漏洞
这个就很离谱,我们直接购买FLAG我们发现钱不够但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
仲瑿
·
2023-10-25 22:17
CTF
CTF
BUUCTF
刷题记录
[BJDCTF2020]EasyMD51进入题目页面,题目提示有一个链接,应该是题目源码进入环境,是一个查询框,无论输入什么都没有回显,查看源码也没什么用利用bp抓包查看有没有什么有用的东西发现响应的Hint那里有一个sql语句,密码password进行了MD5加密接着查看下载的附件(源码),在leveldo4.php文件中提到要password=ffifdyop才会回显下一个页面,那么就输入ff
正在努力中的小白♤
·
2023-10-25 16:37
1024程序员节
buuctf
_练[羊城杯2020]easyphp
[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用,把自己指定当做php文件处理;preg_match正则匹配的了解,stristr函数的绕过;file_put_contents文件写入操作的了解。.htaccess文件格式的了解,注释符后跟一行内容。代码审计,unlink清除文件。文件写入第三个参数的换行
生而逢时
·
2023-10-25 14:29
buuctf刷题
linux
web安全
其他
网络安全
php
buuctf
_练[网鼎杯 2018]Fakebook
[网鼎杯2018]Fakebook文章目录[网鼎杯2018]Fakebook掌握知识解题思路关键paylaod掌握知识SQL注入的联合注入;闭合类型的探查,本次是数字型闭合;SQL注入的读取文件的利用解题思路打开题目链接,发现主界面给了一些信息还有两个按钮,点开join发现是注册界面,随意出入信息注册账号,blog似乎得输入邮箱格式,直接输入字符串显示blog格式不对。返回再去点击登录界面发现不存
生而逢时
·
2023-10-25 14:54
buuctf刷题
网络安全
其他
笔记
web安全
BUUCTF
乌镇峰会种图 1
BUUCTF
:https://buuoj.cn/challenges题目描述:乌镇互联网大会召开了,各国巨头汇聚一堂,他们的照片里隐藏着什么信息呢?
玥轩_521
·
2023-10-25 02:35
BUUCTF
Crypto
1024程序员节
笔记
密码学
BUUCTF
crypto
CTF
BUUCTF
大白 1
BUUCTF
:https://buuoj.cn/challenges题目描述:看不到图?是不是屏幕太小了。密文:下载附件后解压,发现一张名为dabai.png的图片。
玥轩_521
·
2023-10-25 02:05
BUUCTF
Crypto
网络安全
密码学
CTF
Crypto
安全
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他