BUUCTF做题笔记第11页

buuctf_练[CSAWQual 2019]Web_Unagi

[CSAWQual2019]Web_Unagi文章目录[CSAWQual2019]Web_Unagi掌握知识解题思路关键payload掌握知识XXE漏洞利用，xml文件转换编码绕过WAF(UTF-8-->UTF-16)，xml文件格式的书写再遇到上传xml文件被拦截，就尝试修改编码再上传，换成其他的编码可能就匹配不到了UTF-16解题思路打开题目链接，有四个关键的导航栏，内容分别为欢迎语，用户信息

生而逢时·2023-10-26 16:16

buuctf_练[GYCTF2020]FlaskApp

[GYCTF2020]FlaskApp文章目录[GYCTF2020]FlaskApp常用绕过方法掌握知识解题思路解题一--计算pin码解题二--拼接绕过执行命令关键paylaod常用绕过方法ssti详解与例题以及绕过payload大全_ssti绕过空格_HoAd’sblog的博客-CSDN博客CTF对SSTI的一些总结-FreeBuf网络安全行业门户掌握知识ssti的pythondebug的PIN

生而逢时·2023-10-26 16:16

buuctf_练[CISCN2019 华东南赛区]Web4

[CISCN2019华东南赛区]Web4文章目录[CISCN2019华东南赛区]Web4掌握知识解题思路代码分析正式解题关键paylaod掌握知识根据url地址传参结构来判断php后端还是python后端；uuid.getnode()函数的了解，可以返回主机MAC地址十六进制；python网站源码多半处于/app.app.py；代码审计，session欺骗，session的加解密解题思路打开题目链

生而逢时·2023-10-26 16:09

2021/10/18-学习日记

1.BUUCTF刷题-[BJDCTF2020]EasyMD5本题wp首先使用字符串"ffifdyop"来绕过hint。在第二个页面的源码中给出了提示。1-1判断语句要求a!

狐萝卜CarroT·2023-10-26 00:54

buuctf [第二章 web进阶]SSRF Training

[第二章web进阶]SSRFTraining源码审计分析：gethostbyname函数私有地址绕过var_dump(flag.php)题目已给出源码源码审计$url=$_GET['url'];if(!empty($url)){safe_request_url($url);}GET方式传入url赋值给$url检测url是否为空不为空则执行safe_request_url函数functionchec

老young可爱·2023-10-25 22:22

[第二章 web进阶]SSRF Training 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[第二章web进阶]SSRFTraining1题目一、做题步骤1.第一种方法2.第二种方法题目BUUCTF的[第二章web进阶]SSRFTraining1

林本·2023-10-25 22:50

BUUCTF n1book [第二章 web进阶]文件上传

花了一天多才搭好docker的环境，然后再来写这道只能说自己搭环境也太香啦不过这道题也花了一点点点时间琢磨题目分析打开题目，发现是一如既往的文件上传界面习惯性抓个包，界面源码已经完全暴露了，太长了这里就不放了(根据以往的经验和参考其他的师傅的wp小小地分析了一下）listContent()as$value){$filename=$value["filename"];//一段较为简单的正则，就是匹配

narukuuuu·2023-10-25 22:18

buuctf[第二章 web进阶]SSRF Training 1

1.点击链接，进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip>>20||ip2long('192.168.0.0')>>16==$int_ip>>16;//判断是否是私有地址，是则返回1}//自定义函数2functionsafe_request_url(

一整个宇宙的繁星·2023-10-25 22:47

BUUCTF [第三章 web进阶]逻辑漏洞

这个就很离谱，我们直接购买FLAG我们发现钱不够但是url上显示了支付的钱和商品数，连抓包都不用，直接将这个cost修改成负的就行了

仲瑿·2023-10-25 22:17

BUUCTF刷题记录

[BJDCTF2020]EasyMD51进入题目页面，题目提示有一个链接，应该是题目源码进入环境，是一个查询框，无论输入什么都没有回显，查看源码也没什么用利用bp抓包查看有没有什么有用的东西发现响应的Hint那里有一个sql语句，密码password进行了MD5加密接着查看下载的附件（源码），在leveldo4.php文件中提到要password=ffifdyop才会回显下一个页面，那么就输入ff

正在努力中的小白♤·2023-10-25 16:37

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用，把自己指定当做php文件处理；preg_match正则匹配的了解，stristr函数的绕过；file_put_contents文件写入操作的了解。.htaccess文件格式的了解，注释符后跟一行内容。代码审计，unlink清除文件。文件写入第三个参数的换行

生而逢时·2023-10-25 14:29

buuctf_练[网鼎杯 2018]Fakebook

[网鼎杯2018]Fakebook文章目录[网鼎杯2018]Fakebook掌握知识解题思路关键paylaod掌握知识SQL注入的联合注入；闭合类型的探查，本次是数字型闭合；SQL注入的读取文件的利用解题思路打开题目链接，发现主界面给了一些信息还有两个按钮，点开join发现是注册界面，随意出入信息注册账号，blog似乎得输入邮箱格式，直接输入字符串显示blog格式不对。返回再去点击登录界面发现不存

生而逢时·2023-10-25 14:54

leetcode做题笔记200. 岛屿数量

给你一个由'1'（陆地）和'0'（水）组成的的二维网格，请你计算网格中岛屿的数量。岛屿总是被水包围，并且每座岛屿只能由水平方向和/或竖直方向上相邻的陆地连接形成。此外，你可以假设该网格的四条边均被水包围。示例1：输入：grid=[["1","1","1","1","0"],["1","1","0","1","0"],["1","1","0","0","0"],["0","0","0","0","0

si_mple_·2023-10-25 04:21

leetcode做题笔记201. 数字范围按位与

给你两个整数left和right，表示区间[left,right]，返回此区间内所有数字按位与的结果（包含left、right端点）。示例1：输入：left=5,right=7输出：4示例2：输入：left=0,right=0输出：0示例3：输入：left=1,right=2147483647输出：0思路一：模拟题意c++解法classSolution{public:intrangeBitwise

si_mple_·2023-10-25 04:15

BUUCTF 乌镇峰会种图 1

BUUCTF:https://buuoj.cn/challenges题目描述：乌镇互联网大会召开了，各国巨头汇聚一堂，他们的照片里隐藏着什么信息呢？

玥轩_521·2023-10-25 02:35

BUUCTF 大白 1

BUUCTF:https://buuoj.cn/challenges题目描述：看不到图？是不是屏幕太小了。密文：下载附件后解压，发现一张名为dabai.png的图片。

玥轩_521·2023-10-25 02:05

BUUCTF N种方法解决 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，解压得到一个.exe文件密文：解题思路：1、双击.exe文件，出现一个错误，切换其他的方法。

玥轩_521·2023-10-25 02:05

BUUCTF wireshark 1

BUUCTF:https://buuoj.cn/challenges题目描述：黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)密文：下载附件，解压后得到一个.pcap文件

玥轩_521·2023-10-25 02:33

buuctf_练[MRCTF2020]Ezaudit

[MRCTF2020]Ezaudit掌握知识网站源码泄露，代码审计，SQL注入的万能密码使用，mt_rand函数的伪随机数漏洞搭配php_mt_seed工具使用，随机数特征序列的生成解题思路打开题目链接，又发现是一个不错的网站界面，很多功能但都一样，源码也没有泄露的，根据题目为简单的审计，猜测有源码泄露，这样的网站多半就是网站压缩包泄露，访问www.zip还真就下载了，里面只有一个index.ph

生而逢时·2023-10-24 21:21

2021/10/08-学习日记

1.BUUCTF刷题-BUULFICOURSE1看了答案，但是完全没懂，大概是因为没学过PHP吧。题目：1-1题目看题目可以知道，破题思路是利用LFI（本地文件包含）漏洞。

狐萝卜CarroT·2023-10-24 16:55

如何做CTF中MISC的图片隐写，CTF图片隐写入门

虽然我接触CTF时间不长，在做题过程中还积累了很多做题笔记获得一些破解CTF隐写的方法，虽然不全，但是作为点滴记录也是非常不错的。

Scalzdp·2023-10-23 11:07

leetcode做题笔记199. 二叉树的右视图

给定一个二叉树的根节点root，想象自己站在它的右侧，按照从顶部到底部的顺序，返回从右侧所能看到的节点值。示例1:输入: [1,2,3,null,5,null,4]输出: [1,3,4]示例2:输入: [1,null,3]输出: [1,3]示例3:输入: []输出: []思路一：递归c++解法classSolution{public:vectorrightSideView(TreeNode*roo

si_mple_·2023-10-23 07:30

【BUUCTF】MISC(第一页wp)

文章目录签到金三胖二维码你竟然赶我走大白N种方法解决乌镇峰会种图基础破解wireshark文件中的秘密图片exifLSBLSB隐写（最低有效位隐写）：zip伪加密ZIP文件由**三个部分**组成：**压缩源文件数据区**：**压缩源文件目录区**：**压缩源文件目录结束标志**：rar被嗅探的流量qr镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG神秘龙卷

Leekos·2023-10-23 06:00

BUUCTF misc第二页WP

目录梅花香之苦寒来just_a_rar鸡你太美神奇的二维码一叶障目穿越时空的思念纳尼outguess我有一只马里奥谁赢了比赛？来题中等的吧gakkifind_mebase64隐写伟大的侦探KO黑客帝国你能看懂音符吗ezmiscsqltest你有没有好好看网课？梅花香之苦寒来拿到图片后binwalk啥也没有，拖进010看16进制文件结构很完整，但是FFD9后面跟着一大串数字字母，而且貌似还有一定规律

MUNG东隅·2023-10-23 06:30

buuctf[极客大挑战 2019]Havefun 1

网页环境title标题每一帧都不要放过，或许那个不起眼的地方就存在重要信息到这并未发现什么重要信息，F12看看在源代码底部发现PHP代码：PHP代码审计通过GET方式进行传参（就是通过URL地址进行传参)，这个参数是cat输出参数cat的值if判断语句，当cat=dog的时候即可输出flag构造payload：url/?cat=dog爆出flag：

白猫a٩·2023-10-23 06:29

buuctf[HCTF 2018]WarmUp 1

题目环境：发现除了表情包，再无其他F12试试发现source.php文件访问这个文件，格式如下：url/source.php回显如下：PHP代码审计："source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whi

白猫a٩·2023-10-23 06:57

leetcode做题笔记190. 颠倒二进制位

颠倒给定的32位无符号整数的二进制位。提示：请注意，在某些语言（如Java）中，没有无符号整数类型。在这种情况下，输入和输出都将被指定为有符号整数类型，并且不应影响您的实现，因为无论整数是有符号的还是无符号的，其内部的二进制表示形式都是相同的。在Java中，编译器使用二进制补码记法来表示有符号整数。因此，在示例2中，输入表示有符号整数-3，输出表示有符号整数-1073741825。思路一：位运算c

si_mple_·2023-10-23 02:52

leetcode做题笔记191. 位1的个数

编写一个函数，输入是一个无符号整数（以二进制串的形式），返回其二进制表达式中数字位数为'1'的个数（也被称为汉明重量）。提示：请注意，在某些语言（如Java）中，没有无符号整数类型。在这种情况下，输入和输出都将被指定为有符号整数类型，并且不应影响您的实现，因为无论整数是有符号的还是无符号的，其内部的二进制表示形式都是相同的。在Java中，编译器使用二进制补码记法来表示有符号整数。因此，在示例3中，

si_mple_·2023-10-23 02:52

leetcode做题笔记198. 打家劫舍

你是一个专业的小偷，计划偷窃沿街的房屋。每间房内都藏有一定的现金，影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统，如果两间相邻的房屋在同一晚上被小偷闯入，系统会自动报警。给定一个代表每个房屋存放金额的非负整数数组，计算你不触动警报装置的情况下，一夜之内能够偷窃到的最高金额。思路一：动态规划c语言解法introb(int*nums,intnumsSize){if(numsSize==1

si_mple_·2023-10-23 02:21

【每日一题见微知著】Map和Set+滑动窗口——存在重复元素 II

⭐️寒假新坑——代码之狐的每日做题笔记219.存在重复元素II-Easy题目描述：给你一个整数数组nums和一个整数k，判断数组中是否存在两个不同的索引i和j，满足nums[i]==nums[j]且abs

代码之狐·2023-10-22 16:01

BUUCTF初学解题记录——Basic篇

目录LinuxLabBUULFICOURSE1Upload-Labs-LinuxBUUCODEREVIEW1BUUBRUTE1sqli-labsLess-1未完待续。。。LinuxLab#地址和端口为示例，需要更改为动态分配后的地址和端口[email protected]#输入默认密码123456cat/flag.txt#输出flag：#flag{ef2a6029-xxxx

yinziming00000·2023-10-22 15:17

【每日一题见微知著】模拟题——三合一（比赛次数、对角线历遍、生命游戏）

⭐️寒假新坑——代码之狐的每日做题笔记1688.比赛中的配对次数给你一个整数n，表示比赛中的队伍数。比赛遵循一种独特的赛制：如果当前队伍数是偶数，那么每支队伍都会与另一支队伍配对。

代码之狐·2023-10-22 03:46

BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]游戏高手

BUUCTF-NewStarCTF2023公开赛道WEEK2[WEB]游戏高手打开靶场，显示如下发现自己玩，过不了先右键点击检查，点击Sources，将gameScore复制到Console控制台输入gameScore

T大白兔奶糖·2023-10-21 06:20

[HCTF 2018] Hide and seek（buuctf），Unzip（ctfshow）

考核完对python软连接还是不熟悉，把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件，随便上传一个回显说不是zip文件上传一个zip文件，发现他会自动解析上传了一个GIF89a应该是python软链接，尝试一下把/etc/passwd创建一个软连接然后进行压缩移动到windows进行连接发现成功被解析创建读取flag的软连接发现没有回显，那应该是有其他的限

呕...·2023-10-20 19:38

2021/10/11-学习日记

1.BUUCTF刷题-BUUCODEREVIEW11.BUUCODEREVIEW1代码审计题，利用反序列化漏洞。

狐萝卜CarroT·2023-10-20 17:29

[BUUCTF newstar week2] crypto/pwn/reverse

难度上来了，而且比赛加多了，newStar/0xGame/SHCTF，moe也结束了，周末还有TCP1P，来不及写东西了。抓时间先一个个来吧。crypto滴啤就是dp的意思，也就是泄露dp求分解fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=g

石氏是时试·2023-10-20 02:25

BUUCTF SSTI模板注入小结(持续更新）

BUUCTFSSTI模板注入小结[护网杯2018]easy_tornado[BJDCTF2020]Themysteryofip[BJDCTF2020]Cookieissostable[CISCN2019

CN天狼·2023-10-19 08:13

leetcode做题笔记189. 轮转数组

给定一个整数数组nums，将数组中的元素向右轮转k个位置，其中k是非负数。示例1:输入:nums=[1,2,3,4,5,6,7],k=3输出:[5,6,7,1,2,3,4]解释:向右轮转1步:[7,1,2,3,4,5,6]向右轮转2步:[6,7,1,2,3,4,5]向右轮转3步:[5,6,7,1,2,3,4]示例2:输入：nums=[-1,-100,3,99],k=2输出：[3,99,-1,-10

si_mple_·2023-10-19 07:26

BUUCTF [HCTF 2018] Hide and seek

BUUCTF[HCTF2018]Hideandseek考点：软连接读取任意文件Flask伪造session/proc/self/environ文件获取当前进程的环境变量列表random.seed()生成的伪随机数种子

Senimo_·2023-10-18 03:56

题解记录-BUUCTF|Web （持续更新中）

BUUCTF-Web（持续更新）[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]

TTjsm1·2023-10-17 20:44

【BUUCTF Web】WriteUp超详细

BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019

宁宁想学安全·2023-10-17 20:41

BUUCTF[极客大挑战 2019]BabySQL

[极客大挑战2019]EasySQL目录标题[极客大挑战2019]EasySQL题目题解[SUCTF2019]EasySQL题目题解[极客大挑战2019]LoveSQL题目题解BUUCTF[极客大挑战2019

rumilc·2023-10-17 20:10

BUUCTF题解之[极客大挑战 2019]Havefun 1

1.题目分析使用浏览器开发者工具查看网页源码，查看疑似flag的代码。（特别是注释了的源码，一般是HTML,JS,PHP的源码）修改统一资源定位符URL访问服务器后端接口，拿到flag。1.URLURL是统一资源定位符（UniformResourceLocator）的缩写。它是一个网站或其它互联网资源的标准地址，描述其在互联网上的位置。URL通常由多个部分组成，包括协议、域名、端口号、路径和查询参

Junglei-Rim·2023-10-17 20:39

BUUCTF解题web十一道

文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020新生赛]Include1[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[极客大挑战2019]Knife[护网杯2018]easy_tornado[极客大挑战20

Sprint#51264·2023-10-17 20:38

buuctf-web作业总结

buuctf-web作业总结0x01题目-[极客大挑战2019]EasySQL知识点：sql注入-万能密码（没有过滤的简单题解题：看见题目easysql+登录框，判定sql注入，登录框输入'or1=1#

Jerem1ah·2023-10-17 20:08

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

启动靶机目录题要做题过程第一步——找到页面与数据库产生交互的地方第二步——查看SQL语句闭合方式判断SQL注入闭合方式：方法一：使用\(转义字符)来判断SQL注入的闭合方式方法二：输入1、1'、1"判断SQL语句闭合方式第三步——进行SQL注入方法一：万能账号密码方法二：使用HackBar进行SQL注入一、查看页面的传参方式二、使用HackBar进行SQL注入思路总结题目类型：做题步骤：题要有数据

m0_62239233·2023-10-17 20:36

BUUCTFweb部分题解

前一段时间没有发现比较基础的的平台去做题，直到上个星期我发现了一个比较基础的平台供我刷题，所以就继续更新wp了。废话不多说现在开始写题解。题目名称[SUCTF2019]EasySQL[ACTF2020新生赛]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL先进入题目因为题目的名称已经提示是SQL注入了，所以我们

dogeace·2023-10-17 20:06

[极客大挑战 2019]Havefun1、EasySQL(BUUCTF)

前言:这篇文章还是是为了帮助一些像我这样的菜鸟找到简单的题解今天是2022年的最后一天，这一年我居然写了72篇文章获得5枚勋章还多了14个粉丝好了不说了，上水题的题解EasySQL题目描述解题工具:不需什么工具，如题名easysql解题过程:输入框都有了注入点就不用说了先提交admin123456看到提示密码错误又看到url，就可以直接注入了user框里输入1'发现报错那这题就很简单了直接输入万能

在线学习蛐·2023-10-17 20:03

刷题日记1（buuctf web题）

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020

IP²·2023-10-17 20:33

BUUCTF题解之[极客大挑战 2019]EasySQL 1

1.题目分析考查sql注入的基本使用。1.sql注入的定义SQL注入是一种针对Web应用程序的攻击技术，通过在应用程序的用户输入参数中嵌入SQL代码，进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中，因为Web应用程序使用输入参数来构建SQL语句，而这些输入参数往往不能被完全信任。攻击者可以利用这些

Junglei-Rim·2023-10-17 20:01

推荐频道

BUUCTF做题笔记