BJDCTF2020

BUUOJ 刷题记录(二)

文章目录web[安洵杯2019]easy_serialize_php[ACTF2020新生赛]Upload[CISCN2019总决赛Day2Web1]Easyweb[BJDCTF2020]Marklovescat
rdd_null·2020-07-28 08:32

[BJDCTF2020]Easy MD5——Login--password='".md5($pass,true)."'绕过md5进行注入

Login–password=’".md5($pass,true)."’进入题目,有一个输入框,让你输入密码,发现输入啥都没变化:源码中一点线索也没有。我们随便输入并抓个包看看又什么秘密:发现提示hint:select*from'admin'wherepassword=md5($pass,true),或者在开发这里面:看到响应头有提示:现在就可以确定是个sql注入了。可是password=md5(
Mr. Anonymous·2020-07-13 12:41

[BJDCTF2020]EzPHP

[BJDCTF2020]EzPHP解码:http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php源代码:ThisisaverysimplechallengeandifyousolveitIwillgiveyouaflag.GoodLuck
op_hxc·2020-07-06 15:00

BUUCTF-Misc-No.2

|SOLVED[SWPU2019]伟大的侦探|SOLVED[BJDCTF2020]纳尼|SOLVED[MRCTF2020]小O的考研复试|SOLVED[BJDCTF2020]藏藏藏|SOLVED[SWPU2019
水星Sur·2020-07-05 02:48

[BJDCTF2020]ZJCTF,不过如此

先看到第一个if要求写个句子用data伪协议来写?text=data:text/plain,Ihaveadream包含一下next.phpfile=php://filter/read=convert.base64-encode/resource=next.phpnext.php源码如下很明显要我们绕过那个正则匹配,然后执行eval()函数而我们要执行eval()函数,就是要通过getFlag()这
Penson.SopRomeo·2020-07-04 08:13

[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)

做这道题目的时候,整个人都是懵的没有头绪,看了别人的wp才懂的。知识点md5($password,true),ffifdyopffifdyop这个字符串经过md5加密后,返回的是原始二进制:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制,这里给个传送门mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。做题过程没啥回显,
D3sT1ny622·2020-06-29 11:13

[原题复现]BJDCTF2020 WEB部分全部解

简介原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF训练平台找到此题1.EasyMD51.涉及知识点:md5函数特性绕过、SQL注入md5()md5()函数计算字符串的MD5散列。md5()函数使用RSA数据安全,包括MD5报文摘要
笑花大王·2020-06-29 10:34

BUU刷题记录——2

文章目录[极客大挑战2019]Upload[ACTF2020新生赛]BackupFile[RoarCTF2019]EasyJava[BJDCTF2020]EasyMD5[De1CTF2019]SSRFMe
weixin_43610673·2020-06-29 09:07

[BJDCTF2020]Mark loves cat

解题:进去后查看代码什么都没有,那就用dirsearch扫描一下目录。发现/.git源码泄露。使用GIthack把代码下载下来。代码审计得到源码就审计。首先查看flag.php$y){$$x=$y;}foreach($_GETas$x=>$y){$$x=$$y;}foreach($_GETas$x=>$y){if($_GET['flag']===$x&&$x!=='flag'){exit($han
亓心╰宝贝·2020-06-26 04:25

[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)

".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Notnow!");}include($file);//next.php}else{highlight_file(__FILE__);}?>这道题起初看着代码量小,天真的我还觉得简单,可不知道的小知识点还真的挺多的。index.php中的代码做过类似的,轻车熟
萌新中的扛把子·2020-06-26 03:10

题目总结 web 51-100

0x051[BJDCTF2020]Marklovescat知识点:a=b&c=dforeach($_POSTas$x=>$y){echo$x;echo"";echo$y;echo"";}将输出abcd0x052
__羽__·2020-06-24 15:05

BUUCTF刷题记录(4)

文章目录web[ACTF2020新生赛]Upload[安洵杯2019]easy_serialize_php[BJDCTF2020]Marklovescat[CISCN2019总决赛Day2Web1]Easyweb
bmth666·2020-06-22 18:29

[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等

0x01题目源码ThisisaverysimplechallengeandifyousolveitIwillgiveyouaflag.GoodLuck!";if($_SERVER){if(preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell|ob|start|mail|\$|so
HyyMbb·2020-06-22 10:53

[ZJCTF 2019]NiZhuanSiWei && [BJDCTF2020]ZJCTF,不过如此

rctf太难顶了一点都不会出来水个buu[ZJCTF2019]NiZhuanSiWei".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo
ruokeqx·2020-05-30 11:48

[BJDCTF2020]ZJCTF,不过如此 1

参考参考参考这是火狐浏览器显示这是qq浏览器显示,步骤一样,结果就这样了详细的解释就不说了,看完三个参考,一清二楚,我也是看完做出来还是太弱了,得加油!!!
咳 咳!!!我不会....·2020-05-21 21:36

[BJDCTF2020]ZJCTF,不过如此

P1文件包含打开,直接给了源码:这题和[ZJCTF2019]NiZhuanSiWei源码几乎一样……所以直接做了:第一个点:file_get_contents读取字符串方法:data://协议,直接抬走?text=data://text/plain;base64,SSBoYXZlIGEgZHJlYW0=//Ihaveadream第二个点:include()文件包含,要求读next.php方法:ph
Kee1ongZ·2020-04-06 19:00

[BJDCTF2020]Cookie is so stable

0x00知识点Twig模板注入链接:https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%A7%A3%E6%BC%8F%E6%B4%9E%E4%B9%8BSSTI%E6%BC%8F%E6%B4%9E/#2-Twig0x01解题测试一下发现*wig模板注
王叹之·2020-02-19 11:00

[BJDCTF2020]ZJCTF,不过如此

0x00知识点本地文件包含伪协议?text=php://input//执行post:I have a dream?file=php://filter/read/convert.base64-encode/resource=index.phppreg_replace()使用的/e模式可以存在远程执行代码链接:https://xz.aliyun.com/t/2557payload为:/?.*={${p
王叹之·2020-02-18 21:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他