BUUCTF做题笔记

BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!)

题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget
白猫a٩·2023-11-28 21:26

leetcode做题笔记1670. 设计前中后队列

请你设计一个队列,支持在前,中,后三个位置的push和pop操作。请你完成FrontMiddleBack类:FrontMiddleBack()初始化队列。voidpushFront(intval)将val添加到队列的最前面。voidpushMiddle(intval)将val添加到队列的正中间。voidpushBack(intval)将val添加到队里的最后面。intpopFront()将最前面的
si_mple_·2023-11-28 18:30

leetcode做题笔记1457. 二叉树中的伪回文路径

给你一棵二叉树,每个节点的值为1到9。我们称二叉树中的一条路径是「伪回文」的,当它满足:路径经过的所有节点值的排列中,存在一个回文序列。请你返回从根到叶子节点的所有路径中伪回文路径的数目。示例1:输入:root=[2,3,1,3,1,null,1]输出:2解释:上图为给定的二叉树。总共有3条从根到叶子的路径:红色路径[2,3,3],绿色路径[2,1,1]和路径[2,3,1]。在这些路径中,只有红色
si_mple_·2023-11-28 18:00

leetcode做题笔记828. 统计子串中的唯一字符

我们定义了一个函数countUniqueChars(s)来统计字符串s中的唯一字符,并返回唯一字符的个数。例如:s="LEETCODE",则其中"L","T","C","O","D"都是唯一字符,因为它们只出现一次,所以countUniqueChars(s)=5。本题将会给你一个字符串s,我们需要返回countUniqueChars(t)的总和,其中t是s的子字符串。输入用例保证返回值为32位整数
si_mple_·2023-11-28 18:00

leetcode做题笔记907. 子数组的最小值之和

给定一个整数数组arr,找到min(b)的总和,其中b的范围为arr的每个(连续)子数组。由于答案可能很大,因此返回答案模10^9+7。示例1:输入:arr=[3,1,2,4]输出:17解释:子数组为[3],[1],[2],[4],[3,1],[1,2],[2,4],[3,1,2],[1,2,4],[3,1,2,4]。最小值为3,1,2,4,1,1,2,1,1,1,和为17。示例2:输入:arr=
si_mple_·2023-11-28 18:28

buuctf web [极客大挑战 2019]PHP

提示有备份,dirsearch扫描网站备份GitHub-maurosoria/dirsearch:Webpathscanner下载.zip格式文件解压到python目录下在上图位置cmd打开窗口输入pythonsetup.pyinstall安装dirsearch安装好后输入命令使用dirsearchpythondirsearch.py-uhttp://44296191-973d-448e-9964
阿勉要睡觉·2023-11-28 15:19

buuctf web [RoarCTF 2019]Easy Calc

试了一下,数字可以计算,但字符被过滤了,打开源码看看源码里提示,有waf,并且发现了一个新页面访问新页面show_source()show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。show_source(__FILE__);用于显示当前文件的源代码。show_source()函数只能显示PHP文件的源代码,不能显示其他类型的文件。另外,由于安全原因,该函数默认情况下
阿勉要睡觉·2023-11-28 15:19

buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)

buuctf-[BJDCTF2020]Themysteryofip(小宇特详解)1.先看题目这里找不到线索就抓包找依次找flag.php,hint.php,index.php.2.这里重新抓包flag.php
小宇特详解·2023-11-28 15:04

web buuctf [BJDCTF2020]The mystery of ip1

考点:ssti模板注入1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是应该是和ip的来源有关系,很有可能是和xff有关;查看flag,就是一个ip地址抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.12.怀疑可能存在xff注入,在后面加'加or'1=1'都回显的是本身的内容,联想是否存在模板注入,令xff=
半杯雨水敬过客·2023-11-28 15:03

BUUCTF-web类-[BJDCTF2020]The mystery of ip

BUUCTF-web类-[BJDCTF2020]Themysteryofip这是一道很有意思的题目。
目标是成为神奇宝贝大师·2023-11-28 15:03

BUUCTF [BJDCTF2020] The mystery of ip

BUUCTF[BJDCTF2020]Themysteryofip考点:X-Forwarded-For注入PHP可能存在Twig模版注入漏洞启动环境:查看flag页面:查看hint页面:结合题目名,IP的秘密
Senimo_·2023-11-28 15:02

buuctf-[BJDCTF2020]The mystery of ip

[BJDCTF2020]Themysteryofip考点复现参考考点模板注入复现看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。在请求头加入X-Forwarded-For:GET/flag.phpHTTP/1.1Host:node4.buuoj.cn:28006User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:
qq_42728977·2023-11-28 15:30

Java算法做题笔记-剑指Offer做题记录

初始完整训练计划第1天栈与队列(简单)剑指Offer09.用两个栈实现队列简单剑指Offer30.包含min函数的栈简单第2天链表(简单)剑指Offer06.从尾到头打印链表简单剑指Offer24.反转链表简单剑指Offer35.复杂链表的复制中等第3天字符串(简单)剑指Offer05.替换空格简单剑指Offer58-II.左旋转字符串简单第4天查找算法(简单)剑指Offer03.数组中重复的数字
夏高木杉·2023-11-27 13:57

BUUCTF [MRCTF2020]Ez_bypass

记录一下这是自己完完整整解决的一道题,MD,虽然不难,但是还是自己做出来了ok,进入靶场看上去很乱,打开源代码看看仔细看,提示告诉把flag放在flag.php中,不过有几步操作需要做,第一步先要完成MD5的弱比较绕过,第二步POST传参拿到flag,实践利用数组绕过md5的弱比较,完成第一步,继续实行第二步/?id[]=1&gg[]=2POST传参,看能不能拿到flag,没拿到,再看看源代码中出
MissAnYou·2023-11-25 22:09

BUUCTF—[MRCTF2020]Ez_bypass1

题目链接:BUUCTF在线评测一、知识点1.PHP代码审计2.MD5碰撞(强碰撞,"===")3.PHP类型比较二、解题过程1.代码审计,打开题目链接后页面显示如下涉及的函数功能:$符号是PHP语言中用来表示变量的标识符整形变量
热爱可抵岁月漫长_·2023-11-25 22:37

Buuctf [MRCTF2020]Ez_bypass1

打开环境这样看太麻烦了,他给了提示,查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($
是小航呀~·2023-11-25 22:37

buuctf[MRCTF2020]Ez_bypass

F12查看源代码:IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($gg)&&$id!==$gg
一整个 宇宙的繁星·2023-11-25 22:05

BUUCTF [MRCTF2020]Ez_bypass 1

题目环境:F12查看源代码IputsomethinginF12foryouinclude'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)===md5($gg)&&$id!=
白猫a٩·2023-11-25 22:03

BUUCTF [SWPU2019]伟大的侦探 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压提示需要密码,但解压出一个密码.txt文件。密文:解题思路:1、打开密码.txt文件,提示如下。
玥轩_521·2023-11-25 16:08

BUUCTF [MRCTF2020]ezmisc 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢Galaxy师傅供题。密文:下载附件,解压得到.png图片。
玥轩_521·2023-11-25 16:07

BUUCTF [HBNIS2018]caesar 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-25 16:07

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给
玥轩_521·2023-11-25 16:05

buuctf [HTTPD]apache_parsing_vulnerability

漏洞描述Apache多后缀解析漏洞(apache_parsing_vulnerability)ApacheHTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddTypetext/html.htmlAddLanguagezh-CN.cn其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
exploitsec·2023-11-25 14:42

leetcode做题笔记242. 有效的字母异位词

给定两个字符串s和t,编写一个函数来判断t是否是s的字母异位词。注意:若s和t中每个字符出现的次数都相同,则称s和t互为字母异位词。示例1:输入:s="anagram",t="nagaram"输出:true示例2:输入:s="rat",t="car"输出:false思路一:直接利用字符串字典序来作比较python一行classSolution(object):defisAnagram(self,s
si_mple_·2023-11-24 10:24

leetcode做题笔记2216. 美化数组的最少删除数

给你一个下标从0开始的整数数组nums,如果满足下述条件,则认为数组nums是一个美丽数组:nums.length为偶数对所有满足i%2==0的下标i,nums[i]!=nums[i+1]均成立注意,空数组同样认为是美丽数组。你可以从nums中删除任意数量的元素。当你删除一个元素时,被删除元素右侧的所有元素将会向左移动一个单位以填补空缺,而左侧的元素将会保持不变。返回使nums变为美丽数组所需删除
si_mple_·2023-11-24 10:07

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。
玥轩_521·2023-11-24 10:26

BUUCTF 刷新过的图片 1

BUUCTF:https://buuoj.cn/challenges题目描述:浏览图片的时候刷新键有没有用呢注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-24 10:55

BUUCTF 谁赢了比赛? 1

BUUCTF:https://buuoj.cn/challenges题目描述:小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么?
玥轩_521·2023-11-24 10:55

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一堆文件。
玥轩_521·2023-11-24 10:52

leetcode做题笔记1410. HTML 实体解析器

「HTML实体解析器」是一种特殊的解析器,它将HTML代码作为输入,并用字符本身替换掉所有这些特殊的字符实体。HTML里这些特殊字符和它们对应的字符实体包括:双引号:字符实体为",对应的字符是"。单引号:字符实体为',对应的字符是'。与符号:字符实体为&,对应对的字符是&。大于号:字符实体为>,对应的字符是>。小于号:字符实体为<,对应的字符是y&&xmp;
si_mple_·2023-11-24 08:36

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)

buuctf-[WUSTCTF2020]朴实无华(小宇特详解)1.这里先看题目2.然后去查看一下robots.txt,看一下爬虫规则。
小宇特详解·2023-11-24 05:52

web buuctf [WUSTCTF2020]朴实无华

1.根据提示消息应该在头部2.查看robots.txt(搜索引擎中访问网站的时候要查看的第一个文件)访问3.根据头部查看请求头和响应头4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码:2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问
半杯雨水敬过客·2023-11-24 05:17

BUUCTF Web [WUSTCTF2020]朴实无华1

[WUSTCTF2020]朴实无华1启动靶机看了看源码什么也没什么发现,尝试是否可以访问robots.txt访问提到的php文件抓个包看看发现了一个新的php文件(标橙),访问一下按住alt点击修复文字编码(解决火狐乱码问题)2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{
WmVicmE=·2023-11-24 05:11

web:[BUUCTF 2018]Online Tool

题目打开页面显示如下,进行代码审计上述代码主要功能是接收‘host’参数,后使用nmap扫描主机端口首先检查是否存在HTTP_X_FORWARDED_FOR头,若存在,将值赋值给EMOTE_ADDR,是为了跟踪用户真实的IP地址后用检查get‘host’是否设置,如果没有就会用highlight_file(FILE)函数,高亮显示代码若设置了,host的值会被存储到变量$host中,然后将esca
sleepywin·2023-11-24 05:37

BUUCTF】[WUSTCTF2020]朴实无华

为什么打开robots.txt,一是看见源码中有提示,二是应该在没有思路时作为常规操作显示flag也不会在里面打开这个文件,看见源码2021){echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好.";}else{die("金钱解决不了穷人的本质问题");}}else{die("去非洲吧");}//level2if(isset($_GET['md5'])){$m
aoao今晚吃什么·2023-11-24 05:35

PHP代码审计10—命令执行漏洞

文章目录一、命令执行漏洞基础1、漏洞概述与原理2、漏洞检测3、常见命令拼接符4、常见防御方法绕过1)空格过滤绕过2)黑名单绕过3)命令无回显绕过二、CTF例题分析1、BUUCTF2018Onlinetool2
W0ngk·2023-11-23 00:06

BUUCTF--[ACTF2020 新生赛]Include

目录1、本题详解2、延伸拓展1、本题详解访问题目链接有一个tips的链接,我们点击请求了file,内容是flag.php的内容:Canyoufindouttheflag?尝试请求一下index.php并没有发现什么信息flag.php也没发现什么尝试爆破一下它的目录和一些敏感文件名但是遇到429报错,请求被服务器拒绝,因为发送了太多请求想起题目名叫Include,应该考察的是文件包含,因此尝试使用
Myon⁶·2023-11-22 02:46

第八周所学

1.buuctfMD5flag{admin1}2.buuctf一眼就解密3.buuctfurl编码4.buuctf看我回旋踢5.buuctf摩斯6.buuctfpasswordflag{zs19900315
ANYOUZHEN·2023-11-21 17:39

buuctf misc page 2

目录被劫持的神秘礼物刷新过的图片snake[BJDCTF2020]认真你就输了[BJDCTF2020]藏藏藏被偷走的文件[GXYCTF2019]佛系青年菜刀666[BJDCTF2020]你猜我是个啥秘密文件梅花香之苦寒来[BJDCTF2020]just_a_rar[SWPU2019]神奇的二维码[BJDCTF2020]鸡你太美[BJDCTF2020]一叶障目穿越时空的思念[BJDCTF2020]纳
[mzq]·2023-11-21 10:39

BUUCTF MISC 鸡你太美----纳尼

鸡你太美下载附件解压有两个gif文件用010打开小黑子的图片看得出来篮球图片没什么问题副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}一叶障目下载附件用010打开没发现什么东西也没发现压缩包用stegslove打开都没有什么问题用kali打开看一看发现了crc错误可以无脑爆宽高了我这里用的是其他大佬的pyth
呕...·2023-11-21 10:08

buuctf-misc-[BJDCTF2020]一叶障目

打开题目,看着图片就挺奇怪的使用010Editor,提示CRC匹配错误,一般只需要修改宽高使用网上py脚本#coding=utf-8importzlibimportstruct#读文件file='1.png'#注意,1.png图片要和脚本在同一个文件夹下哦~fr=open(file,'rb').read()data=bytearray(fr[12:29])crc32key=eval(str(fr[
~ Venus·2023-11-21 10:35

buuctf-misc-[BJDCTF2020]鸡你太美

解压打开发现了两张gif图片发现有一张打不开,先把另一张分解一下gif分解啥都没有那就看一下副本那张,丢到010Editor发现没有gif文件头插入字节0开始4个修改成47494638gif的文件头保存打开拿到flagflag{zhi_yin_you_are_beautiful}
~ Venus·2023-11-21 10:35

BUUCTF misc 专题(48)[BJDCTF2020]一叶障目

下载下来一张图片在kali中打开发现是crc校验错误在网上找了大佬写的脚本,修复CRC校验错误#coding=utf-8importzlibimportstruct#读文件file='1.png'#注意,1.png图片要和脚本在同一个文件夹下哦~fr=open(file,'rb').read()data=bytearray(fr[12:29])crc32key=eval(str(fr[29:33]
tt_npc·2023-11-21 10:02

BUUCTF笔记之Misc系列部分WriteUp(二)

1.爱因斯坦binwalk分离出一个压缩包。查看图片备注:解压得到flag。2.easycap追踪TCP流:3.另外一个世界binwalk和steg一无所获,图片备注也看了没有收获,winhex看看:复制出来转字符串得到:4.隐藏的钥匙路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的Onepiece,但是需要钥匙才能打开OnePiece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙
KogRow·2023-11-21 10:02

[buuctf]msic2

之前写的没了,这里简单记一下思路文章目录被劫持的神秘礼物刷新过得图片snake[BJDCTF2020]认真你就输了藏藏藏被偷走的文件佛系青年菜刀666你猜我是个啥秘密文件just_a_rar鸡你太美神奇的二维码梅花香自苦寒来[ACTF新生赛2020]outguessgakki[ACTF新生赛2020]base64隐写伟大的侦探你能看懂音符吗你有没有好好学网课被劫持的神秘礼物打开wireshark,
pippaa·2023-11-21 10:31

ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1

下载文件后解压,老规矩查看属性后扔010中,发现错误提示crc匹配错误,看来要修改宽高了。网上找了个大佬的crc修复宽高的脚本:importzlibimportstructimportargparseimportitertools#parser=argparse.ArgumentParser()#parser.add_argument("-f",type=str,default=None,requ
唉哟喂New·2023-11-21 10:01

ctf题集【BUUCTF MISC】[BJDCTF2020]鸡你太美1

下载文件解压后发现是两个坤坤的gif图,一个gif无法打开,老规矩,查看属性后扔010查看猜测是副本gif少了文件头,加了4个byte后成功显示。
唉哟喂New·2023-11-21 10:31

BUUCTF--Misc(41~50)

目录41、[BJDCTF2020]just_a_rar42、菜刀66643、[BJDCTF2020]鸡你太美44、[BJDCTF2020]一叶障目45、[SWPU2019]神奇的二维码46、[BJDCTF2020]纳尼47、梅花香之苦寒来48、穿越时空的思念49、[ACTF新生赛2020]outguess50、[HBNIS2018]excel破解41、[BJDCTF2020]just_a_rar解
XingHe14·2023-11-21 10:27

BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼

目录[BJDCTF2020]鸡你太美[BJDCTF2020]一叶障目[SWPU2019]神奇的二维码梅花香之苦寒来[BJDCTF2020]纳尼[BJDCTF2020]鸡你太美下载文件真没树枝,第一张是一个动图,第二张无法打开,使用010editor打开这两张图可以发现这个副本少了四个字节GIF0,添加保存,查看图片得到flagflag{zhi_yin_you_are_beautiful}[BJDC
WmVicmE=·2023-11-21 10:57

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

文章目录1.[BJDCTF2020]你猜我是个啥2.秘密文件3.[SWPU2019]神奇的二维码4.[BJDCTF2020]一叶障目5.[BJDCTF2020]just_a_rar6.[BJDCTF2020]鸡你太美7.穿越时空的思念8.[BJDCTF2020]纳尼9.[ACTF新生赛2020]outguess1.[BJDCTF2020]你猜我是个啥题目描述:得到的flag请包上flag{}提交。
七堇墨年·2023-11-21 10:57
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他