BUUCTF做题笔记第8页

buuctf ---- getshell集合（未完）

buuctf-----jarvisoj_tell_me_something运行程序得使用64IDA查看程序可以看到存在溢出漏洞查看字符串，发现flag.txt存在后门函数，该函数的含义是输出flag思路

@See you later·2023-11-14 19:47

[PWN] hitcon_ctf_2019_one_punch Tcache stashing unlink attack

tcacheattack学习glibc2.29后替代unsortedbinattack的方法，还有堆上orw的方法题目地址：BUUCTF(hitcon_ctf_2019_one_punch)相似题目：BUUCTF

看海就会失去海·2023-11-14 15:43

Buuctf：【axb_2019_heap】(格式化字符串，of by null，unlink)

Buuctf：【axb_2019_heap】(格式化字符串，ofbynull，unlink)例行检查64位，保护机制全开，IDA中分析漏洞分析此处edit()函数中会多写入\x00字节，导致溢出一个\x00

Leee333·2023-11-14 15:13

buuctf hitcon_training,axb_2019_heap，unlink一般利用方法总结

两道都是使用了unlink并且两道题的方法一模一样，和上一篇的ZCTF的一道题也一样使用unlink的题目一般有这样的特征指针位置泄露（这三道题全都是在bss上的指针）存在off-by-one或者off-by-null以及其他溢出修改漏洞第一条用于控制unlink堆块的检验，第二条用于激活unlink，两者缺一不可。利用方法：制造unlink块，修改fd为ptr-0x18,bk为ptr-0x10，

N1ch0l4s·2023-11-14 15:42

[BUUCTF]PWN——axb_2019_heap(格式化字符串，off-by-one，unlink)

axb_2019_heap附件步骤：例行检查，64位程序，保护全开本地试运行一下，看看大概的情况，经典的堆题的菜单64位ida载入main（）banner（）add（）delete（）edit（）edit（）里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink，将chunk0的地址覆写为free_hook的地址。将system地址写入fre

Angel~Yan·2023-11-14 15:11

pwn unlink

=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk

doudoudedi·2023-11-14 15:11

【PWN · heap | unlink】hitcon2014_stkof

不教学unlink的具体过程，仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客：buuctfpwnhitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN

Mr_Fmnwon·2023-11-14 15:10

buuctf - re 刷题记录 1-18

buuctf-re刷题记录buuctf-re刷题记录1、easyre2、reverse14、内涵的软件5、新年快乐6、xor7、helloword8、reverse39、不一样的flag10、SimpleRev11

yyyyzzzllll·2023-11-14 00:34

buuctf刷题记录

最近这段时间除了再写iscc外（当然，我比较菜，会做的有限，但是也还是在学习的过程中）在其他时候，也是会写一点buuctf上的题的。

7earn·2023-11-14 00:03

buuctf-misc-刷题记录（三）

来题中等的吧得到一张图片，怀疑是摩斯密码，转换为：.-.-...--......-.-...--...，译码提高成功注意flag提交是小写我有一只马里奥得到一个exe，放进kali，binwalk一下，果然有东西。1.txt里面有flag.txt根据提示与ntfs流有关，查询一下具体的ntfs流:创建的ADS数据流文件的内容均为文本，ADS数据流内容不一样指令会有些许变化。echo命令可以用于输出

爱吃西瓜的啦啦·2023-11-14 00:03

buuctf 逆向刷题01——reverse1

（还没下DIE就没检查有没有壳，直接拖到IDA里打开了）按shift+f12查看字符串，果然看到"flag"字样双击，定位地址。继续双击定位地址。出现流程图。（其实我事后可以直接分析这个流程图了，因为这个流程图也不复杂，就是两个if）按F5查看伪C代码。分析：猜测sub_140011D1应该是printf()，那么sub_14001128F应该是scanf()。返回流程图可以看到str2是{hel

齐韫·2023-11-14 00:02

刷题记录-[BUUCTF 2018]Online Tool

一拿到题目就看见这些关键词，看见http_x_forwarded_for猜想会不会http头部注入啥的，但是尝试了直接pass，又看见get方式传入host参数，和system执行nmap部分，傻傻的觉得会不会linux的多语句执行，哇，真滴笨啊我，试了好多遍都不行，看了大佬的解析才懂一点其中关键函数是escapeshellarg()和escapeshellcmd()分别意思为：escapeshe

菜鸡努力学习·2023-11-14 00:02

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB（一）[极客大挑战2019]EasySQL题目地址解题思路（二）[极客大挑战2019]Havefun题目地址解题思路（三）[HCTF2018]WarmUp题目地址解题思路（四）[ACTF2020

ruibn·2023-11-14 00:31

buuctf reverse 刷题

1.新年快乐pe查壳发现是32位有壳工具脱壳脱壳后拖进32位IDA查看关键字符串查看伪代码其中的函数大概意思如下图由此可以得到flag{HappyNewYear}2.xor老规矩pe查壳，无壳，64位拖进64位IDA，查看关键字符串关键代码解释如下图跟进global这个字符串shife+E提取用脚本进行异或（关键点：两次异或还是它本身）运行得到flag3.reverse3无壳，32位拖进IDA查看

小鱼干儿6·2023-11-14 00:01

BUUCTF上crypto刷题学习记录1-10（持续更新中）

BUUCTF上crypto刷题学习记录1-10（持续更新中）目录BUUCTF上crypto刷题学习记录1-10（持续更新中）1、MD52、Url编码3、一眼就解密（Base64编码）4、看我回旋踢（类似凯撒加密

This is pioneer·2023-11-14 00:01

ctf-re buuctf刷题记录7.3-7.9

[MRCTF2020]hello_world_go首先DIE查看，根据题目知道这是个go文件，拖进IDA试试，找到main_main函数看一看这些数据，找到flag可以看到是在注释后的字符，然后选中包含flag的部分，如下：相册首先大致找找看看，找到下面这个函数：msiluser、mailpass等都是比较敏感的字符，双击跳转：是将字符串base64加密，我找到这里就没啥思路了然后看了一篇关于ap

*,1·2023-11-14 00:00

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取，然后127.0.0.1;cat/flag得flag

m0_46576074·2023-11-14 00:30

buuctf web刷题记录

空格过滤常见ctfweb题目中*第一题大佬的博客，持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/通过学习知道怎么样绕过以buuctf首先使用

jing！·2023-11-14 00:59

[buuctf]crypto刷题学习记录（1-22）

目录一、MD5二、Url编码三、看我回旋踢四、一眼就解密五、摩丝六、[BJDCTF2nd]签到-y1ng七、[BJDCTF2nd]password八、变异凯撒九、Quoted-printable十、Rabbit十一、篱笆墙的影子十二、RSA十三、丢失的MD5十四、[BJDCTF2nd]老文盲了十五、Alice与Bob十六、rsarsa十七、大帝的密码武器十八、Windows系统密码十九、[BJDC

hyxyan·2023-11-14 00:59

buuctf web刷题笔记

[极客大挑战2019]EasySQL题目类型：简单的SQL注入直接万能密码[极客大挑战2019]Havefun题目类型：代码审计查看源代码Syclover@cl4y代码审计有一个cat变量，通过get方式传参，如果cat=dog输出flag使用构造payload：/?cat=dog重要的知识点——PHP封装协议重要的知识点——PHP封装协议：php://filter/read=convert.ba

liby-meigui·2023-11-14 00:29

BUUCTF-pwn刷题记录（22-7-30更新）

本文记录刷题过程中一些卡住的或者觉得有必要记下来的题目。pwn2_sctf_2016考点：intoverflow、ret2libc这题没有write和puts函数，因此使用的printf函数进行的泄露。babyheap_0ctf_2017考点：fastbinattack、__malloc_hook、onegadgetpwn部分的第一道堆溢出题目。但其实并不简单，如果是新手的话可以放一放再做这一题.

Morphy_Amo·2023-11-14 00:29

buuctf-crypto 刷题记录（一）

2020.11.6记录一下自己的刷题过程1.password题目.txt:姓名：张三生日：19900315key格式为key{xxxxxxxxxx}看到有十个x，生日有八位，盲猜前两位是名字缩写，试了一下，果然如此

Katrina2018·2023-11-14 00:59

刷题学习记录BUUCTF

[极客大挑战2019]RCEME1进入环境直接就有代码40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}//?>代码审计：传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通

正在努力中的小白♤·2023-11-14 00:58

BUUCTF-sqli-labs1

根据题目内容他让我们（请输入id作为带数值的参数）这里面我用了sqlmap工具来进行解题。在里面输入pythonsqlmap.py-u+(网站名）（记住在网站名后面要加入?id=1）--dbs#获取数据库这样我们就可以获得数据库中的名称了。下面我们就要看数据库中的表明了。pythonsqlmap.py-u+(网站名）-D数据库名--tables#列出表名我们知道了表名，下面我们就要爆出字段名。py

Nothing-one·2023-11-13 19:33

leetcode做题笔记231. 2 的幂

给你一个整数n，请你判断该整数是否是2的幂次方。如果是，返回true；否则，返回false。如果存在一个整数x使得n==2x，则认为n是2的幂次方。示例1：输入：n=1输出：true解释：20=1示例2：输入：n=16输出：true解释：24=16示例3：输入：n=3输出：false示例4：输入：n=4输出：true示例5：输入：n=5输出：false思路一：模拟题意c++解法classSolut

si_mple_·2023-11-13 15:17

BUUCTF -web- [强网杯 2019]随便注

第一步：是否存在注入输入1回显正常，输入1'报错，基本判断存在注入，用#注释一下试试发现存在注入，首先老规矩orderby第二步：开始注入3时报错，说明有两列。尝试unionselect联合查询注入返回一个正则过滤规则，可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过，16进制绕过等；不过过滤机制太强，都不行。这时候想到堆叠注入，试一下1';showdatabases;#可以看到成功了，存

0e1G7·2023-11-13 09:56

【web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei

代码审计题目，总共有3关".file_get_contents($text,'r')."";//第二关：好像正则拦截没啥卵用，也不需要访问flag的文件if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{//第三关：反序列化激活变量passwordinclude($file);//useless.php//可利用伪协议$passwor

天命传说·2023-11-12 01:30

web buuctf [ZJCTF 2019]NiZhuanSiWei1

一共有三个参数，需要考虑传参，php传参，而且是text和file这样的值，基本可以考虑需要用php伪协议，php伪协议是基于文件包含的，文件包含有本地包含和远程包含，当包含的文件在远程服务器上时，就形成了远程文件包含。远程文件包含需要在php.ini中设置：allow_url_include=on（是否允许include/require远程文件）allow_url_fopen=on（是否允许打开

半杯雨水敬过客·2023-11-12 01:00

BUUCTF-[ZJCTF 2019]NiZhuanSiWei

BUUCTF-[ZJCTF2019]NiZhuanSiWei一、知识点1、php各种协议，data://，php://payload构造：text=data://text/plain,welcometothezjctfdata

lunan0320·2023-11-12 01:28

BUUCTF [ZJCTF 2019]NiZhuanSiWei

进去就是源码".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FIL

仲瑿·2023-11-12 01:26

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解

前言又是一天。读题打开题目，直接给源码".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlig

风过江南乱·2023-11-12 01:55

BUUCTF-WEB（17-33）

BUUCTF-WEB（17-33）17.

烦躁的程序员·2023-11-11 15:06

BuuCTF_web

目录[HCTF2018]admin[极客大挑战2019]BuyFlag[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[ACTF2020新生赛]Include[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[极客大挑战2019]SecretFile[极客大挑战2019]Upload[ACTF2020新生赛]U

PPXXWWRR·2023-11-11 15:04

第十周buuctf

[ACTF2020新生赛]BackupFile题目类型：备份文件知识点==是不判断二者是否是同一数据类型，而===是更为严格的比较，它不仅要求二者值相等，而且还要求它们的数据类型也相同。常见的备份文件后缀：.rar.zip.7z.tar.gz.bak.swp.txt.htmlis_numeric函数用于检测变量是否为数字或数字字符串intval()函数用于获取变量的整数值数字加字母等非数字转换va

ing_end·2023-11-11 15:03

leetcode做题笔记2586. 统计范围内的元音字符串数

给你一个下标从0开始的字符串数组words和两个整数：left和right。如果字符串以元音字母开头并以元音字母结尾，那么该字符串就是一个元音字符串，其中元音字母是'a'、'e'、'i'、'o'、'u'。返回words[i]是元音字符串的数目，其中i在闭区间[left,right]内。示例1：输入：words=["are","amy","u"],left=0,right=2输出：2解释：-"are

si_mple_·2023-11-11 04:01

【LeetCode与《代码随想录》】数组篇：做题笔记与总结-Java版

代码随想录地址是学习过程中的笔记！图来自代码随想录。文章目录理论题目704.二分查找35.搜索插入位置34.在排序数组中查找元素的第一个和最后一个位置69.x的平方根367.有效的完全平方数理论数组是存放在连续内存空间上的相同类型数据的集合。数组下标都是从0开始的。数组内存空间的地址是连续的。因此，我们在添加和删除元素的时候要移动数组内的其他元素。注意：关于C++的vector，它是容器，不是数组

karshey·2023-11-11 04:30

leetcode做题笔记228. 汇总区间

给定一个无重复元素的有序整数数组nums。返回恰好覆盖数组中所有数字的最小有序区间范围列表。也就是说，nums的每个元素都恰好被某个区间范围所覆盖，并且不存在属于某个范围但不属于nums的数字x。列表中的每个区间范围[a,b]应该按如下格式输出："a->b"，如果a!=b"a"，如果a==b示例1：输入：nums=[0,1,2,4,5,7]输出：["0->2","4->5","7"]解释：区间范围

si_mple_·2023-11-11 04:58

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

buuctf-[极客大挑战2019]HardSQL(小宇特详解)遇到了SQL注入，先尝试一下万能密码，虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml

小宇特详解·2023-11-09 21:42

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

小白一个，记录一下解题过程，如有错误请指正！一、EasySQL1.这里我们使用一句话万能密码就可以了，记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴，但是还是手痒试了一下，发现什么都扫不出来，可能是我太菜了能力还没到家，希望有大佬能指点一下~1.我们只能运用灵魂了，用万能句尝试一下，发现登录进来了，但是没有flag2.猜测flag应

weixin_48799157·2023-11-09 21:10

web buuctf [极客大挑战 2019]HardSQL1

这题做了一下午，后来翻了一下别人的wp才发现，过滤了空格，服了。。考点：报错注入报错注入的应用是sql注入，页面无显示位，但有数据库的报错信息报错注入使用函数（updatexml(xml_taget,xpath,new_xml)）,这个函数是用来更新指定的xml文件，xpath的格式通常是为xx/xx/xx，传进去字符串就会报错，也就会显示报错信息，利用updatexml(1,concat(0x7

半杯雨水敬过客·2023-11-09 21:38

极客大挑战2019Hardsql

极客大挑战2019Hardsql测试点：BUUCTF目标：sql注入首先创建靶机，进入页面，分别输入username和password1’or1=1123进行测试返回如下页面于是猜想这里应该过滤了空格或者是

uuzfumo·2023-11-09 21:07

[极客大挑战 2019]HardSQL 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[极客大挑战2019]HardSQL1题目一、做题步骤1.测试2.爆数据库3.爆表名4.爆字段5.爆数据6.获取flag题目BUUCTF的

林本·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL1

目录题目：分析：题目：分析：先测试是什么闭合near''123''andpassword=''amdin'''atline1通过拆分可以看出用户名和密码都是单引号闭合猜测后台语句为：'selectxxxfromxxxwhereusername=''andpassword='''测试有几列：发现有过滤。union和select也被过滤了，试试用双写绕过数据显示的地方为第二列和第三列。显示当前的数据库

_Monica_·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过，注释符绕过，sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27orderby3%23&password=admin.可以看到or和by关键字被过滤尝试双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2

Three ooo·2023-11-09 21:31

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境：作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’or‘1’='1报错已经是字符型注入了，所以的话只有or这里存在了过滤联想到buuctf

白猫a٩·2023-11-09 20:28

【Leetcode刷题笔记之链表篇】21. 合并两个有序链表

本文由【大家好我叫张同学】原创，首发于CSDN✨精品专栏（不定时更新）【数据结构+算法】【做题笔记】【C语言编程学习】☀️精品文章推荐【C语言进阶学习笔记】三、字符串函数详解（1）（爆肝吐血整理，建议收藏

大家好我叫张同学·2023-11-09 12:17

leetcode做题笔记216. 组合总和 III

找出所有相加之和为n的k个数的组合，且满足下列条件：只使用数字1到9每个数字最多使用一次返回所有可能的有效组合的列表。该列表不能包含相同的组合两次，组合可以以任何顺序返回。示例1:输入:k=3,n=7输出:[[1,2,4]]解释:1+2+4=7没有其他符合的组合了。示例2:输入:k=3,n=9输出:[[1,2,6],[1,3,5],[2,3,4]]解释:1+2+6=91+3+5=92+3+4=9没

si_mple_·2023-11-09 07:34

leetcode做题笔记217. 存在重复元素

给你一个整数数组nums。如果任一值在数组中出现至少两次，返回true；如果数组中每个元素互不相同，返回false。示例1：输入：nums=[1,2,3,1]输出：true示例2：输入：nums=[1,2,3,4]输出：false示例3：输入：nums=[1,1,1,3,3,4,3,2,4,2]输出：true思路一：集合c++解法classSolution{public:boolcontainsD