HCTF

buuctf [HCTF 2018]WarmUp1

本题考查的知识点有：php源码审计，url过滤1.首先我们进入，看到了一个大大的滑稽，所以先看看源代码2.看到提示：source.php，所以我们访问一下"source.php","hint"=>"hint.php"];//白名单列表if(!isset($page)||!is_string($page)){//检测变量page是不是被声明，变量page是不是字符串echo"youcan'tseei

又一片风·2024-02-12 22:01

HCTF2017-Web-Writeup

boringwebsite先通过扫描得到:http://106.15.53.124:38324/www.zip";echo"flagishctf{whatyouget}";error_reporting(E_ALL^E_NOTICE^E_WARNING);try{$conn=newPDO("sqlsrv:Server=*****;Database=not_here","oob","");}catc

dengzhasong7076·2024-02-08 10:46

2024年2月第1周

corCTF2023sysretbug相关的题目做了plaidCTF2020mojo这道沙箱逃逸题目复现了春秋杯冬季赛的两道题目，比较简单的题目简单的看了下预取侧信道攻击，但是还是不会，太菜了打了L3HCTF

XiaozaYa·2024-02-08 09:49

[buu - web]HCTF2018 WarmUp

HCTF2018WarmUp"source.php","hint"=>"hint.php"];if(!isset($page)||!

菜菜zhao·2024-01-17 20:00

[HCTF 2018] WarmUp

[HCTF2018]WarmUp开局一张图，先看看页面源码信息给出了一个source.php应该是后端的源码，这题代码审计了"source.php","hint"=>"hint.php"];#这是定义了一个白名单

iKnsec·2024-01-17 20:28

[HCTF 2018]WarmUp1解题思路

1.看题如下，得到一张滑稽表情2.老方法F12先看网页源码，得到注释提示3.访问hint.php，得到一串提示信息flagnothere,andflaginffffllllaaaagggg现在构造获取flag的语句hint.php?../…/…/…/…/ffffllllaaaagggg我们可以想象他传入checkFile函数要经历第一次白名单验证一次？过滤后他就是hint.php再进行一次白名单验

旺仔Sec·2024-01-17 20:28

BUUCTF [HCTF 2018]WarmUp

打开环境是一个滑稽查看源代码，提示source.php打开source.php是php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}#检查变量page里是否有source.php或者hint.phpif(in_array($page,$

白塔河冲浪手·2024-01-17 19:57

【BUUCTF】 HCTF2018 WarmUp

这是一道有关php代码审计的入门题目，进入所给链接后看到的是一张滑稽的表情包按照常规思路f12，看一看有什么，结果发现了一个名为source.php的注释访问这个php页面，发现有一段代码代码先定义了一个checkFile函数，然后主函数在下大致意思是，只有链接中包含了file文件请求且通过了checkFile函数的验证，那么将把链接包含的file文件include到页面中，否则输出一张图片（推测

90wunch·2024-01-17 19:57

[HCTF 2018]WarmUp1

更：如果代码在csdn里看着不方便，建议复制到自己vscode里观看本来今天想在宿舍躺捏，后来想想还是来gxg把这篇writeup补完吧--------------------------------------------------这是buuctf上的一道题，我认为难度不小哎，但离谱的是web题里解出人数是最多的，后面的题明明有简单一万倍的.......首先f12看到提示：source.php

我小皮超勇的·2024-01-17 19:27

一、[HCTF 2018]WarmUp

1．第一步看源码2．看source.php观察源码逻辑，首先可以发现白名单是只有source.php和hint.php，通过访问hint.php我们可以知道flag在ffffllllaaaagggg文件中但很明显我们无法直接访问，所以当然是继续分析逻辑3．审计source.php文件if(!empty(REQUEST[′file′])//_REQUEST['file'])//REQUEST[′fi

囍语儿·2024-01-17 19:57

[HCTF 2018]WarmUp

1.访问页面，搞笑的喔。2.查看源码，有注释，那么就访问看看吧。3.访问路径http://54f45a07-0d65-4fc4-8368-9aae675b5e23.node5.buuoj.cn:81/source.php，发现源码。"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){/*为了返回true两个条件

有搞头-CC·2024-01-17 19:26

HCTF2018 Warm up writeup

HCTF2018Warmupwriteup拿到题目之后发现这是一张滑稽的脸。查看源代码之后发现有注释的source.php。遂访问。得到源代码。接下来就是复杂的代码审计工作。

JSMa4ter·2024-01-17 19:26

HCTF 2018 WarmUp Wp

首先打开页面是一个滑稽的表情，直接F12看到source.php的提示ok看source.php直接分析代码第一眼就看到有hint.php文件，直接打开看flagnothere,andflaginffffllllaaaagggg在主体代码中最重要的是通过GET传入file参数，判断emmm::类中checkFile是否为true那只看emmm这个类classemmm{publicstaticfun

Luminous_song·2024-01-17 19:26

[buuctf]刷题记录

文章目录[网鼎杯2018]Fakebook方法一方法二（掌握sqlmapPOST型注入）方法三[HCTF2018]WarmUp[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload

pippaa·2024-01-08 01:55

HCTF 2018 Warm up

HCTF2018Warmup题目分析1.查看题目显示是一个php代码审计的题目2.登入网页查看3.既然是代码审计，就查看页面源代码看到源代码里提示一个source.php文件，所以我们猜测，要么是加载过来一个

MiaoA知识·2024-01-06 10:07

[ctf]HCTF 2018 warmup超详详详详解

打开以后发现是一个jpg图片，查看源代码发现被注释掉的source.php访问发现了，因为high_file而被泄漏的源代码发现除了source.php，还有hint.php我们访问hint.php我们知道了flag在ffffllllaaaagggg中接着我们来分析代码"source.php","hint"=>"hint.php"];//白名单列表，可以查看source.php和hint.phpi

momoadsp·2024-01-06 10:06

BUUCTF WEB HCTF 2018 WarmUp

1：题目2：解题2.1：查看源码按F12发现提示：2.2：尝试打开source.phphttp://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php得到代码：2.3：解析代码2.3.1：代码正文解析if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])&&emm

Ethan552525·2024-01-06 10:02

[HCTF 2018]Warmup

[HCTF2018]Warmupwp进入页面：查看源码：发现提示：source.php，直接访问，得到源代码："source.php","hint"=>"hint.php"];if(!

妙尽璇机·2024-01-06 10:01

CTF-PWN-栈溢出-中级ROP-【BROP-2】

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF

看星猩的柴狗·2023-12-29 09:00

[BUUCTF HCTF 2018]WarmUp1

1.看题目提示分析题目内容盲猜一波~：是关于PHP代码审计的2.打开链接，分析题目给你提示了我们访问source.php来看一下大boss出现，开始详细手撕~3.手撕PHP代码（代码审计）本人是小白，所以第一步，先问chatGPT的意见：这个主要是对classemmm类的分析，然后还有后面的三个&&条件判断：结合代码去理解GPT给的解释，就可以很容易形成一个思路：重点在：if(!empty($_R

图灵·飞︿(￣︶￣)︿·2023-12-22 23:42

HCTF2017 部分web wp

过滤了很多东西：*空格limitfor......用白大佬构造的payload：写盲注脚本：#coding=UTF-8importrequestsresult=''url='http://sqls.2017.hctf.io

Shad0w_zz·2023-12-18 22:30

[HCTF 2018]WarmUp （代码审计）

打开题目：好好好。看看源码：？source.php让我看看！发现还有个文件叫hint,php看看：得到目的文件是ffffllllaaaagggg分析代码：$_REQUEST变量$_REQUEST用于收集HTML表单提交的数据，默认情况下包含了$_GET，$_POST和$_COOKIE的数组。GET是从服务器上获取数据，GET是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各

Dawpro_加薪·2023-12-17 16:37

buuctf(探险1)

RoarCTF2019]EasyCalcwaf前端检测，命令执行绕过原理：利用scandir()列出目录和文件,var_dump()用于输出原理：利用file_get_contents()读取并输出文件内容[HCTF2018

偶尔躲躲乌云334·2023-11-15 14:29

[HCTF 2018]admin 1（四种解法！）

题目环境：有登录和注册两个按钮先注册一个admin用户注册admin用户显示admin用户已经被注册了好，这就简单了，admin用户存在，但是不清楚admin用户的密码尝试以下弱口令第一种解法：密码爆破-尝试弱口令进去login登陆界面admin123啊，夺少？这就成功了？得到flag：flag{73e15dda-e724-402f-a8df-b80bb22a4060}第一种解法：密码爆破-bur

白猫a٩·2023-11-15 14:57

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB（一）[极客大挑战2019]EasySQL题目地址解题思路（二）[极客大挑战2019]Havefun题目地址解题思路（三）[HCTF2018]WarmUp题目地址解题思路（四）[ACTF2020

ruibn·2023-11-14 00:31

BuuCTF_web

目录[HCTF2018]admin[极客大挑战2019]BuyFlag[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[ACTF2020新生赛]Include[极客大挑战

PPXXWWRR·2023-11-11 15:04

BUUCTF持续更新中

目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019

每天都要努力哇·2023-11-05 12:17

BUUCTF刷题记录（第一页和第二页部分题）

[极客大挑战2019]EasySQL猜对用户名admin，判断密码框存在注入，直接万能密码，或者随意查询一下[HCTF2018]WarmUp代码审计典型例题，两个if判断需要false,最后一个需要true

kesou_0089·2023-11-05 12:16

从0到1——BUUCTF-Web刷题之旅

[HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn

4399彪哥·2023-11-05 12:45

buuctf刷题之旅之web(一)

2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了，所以就直接笔记了源代码里面有1.source.php，所以打开以后还会发先2.hint.php1打开后会发现是代码审计"source.php

Yn8rt·2023-11-05 11:43

BUUCTF Web1

[极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php

ofo300·2023-11-05 11:10

BUUCTF FLAG 1

BUUCTF:https://buuoj.cn/challenges题目描述：注意：请将hctf替换为flag提交，格式flag{}密文：下载附件，得到一张.png图片。

玥轩_521·2023-11-03 20:33

buuctf[HCTF 2018]WarmUp 1

题目环境：发现除了表情包，再无其他F12试试发现source.php文件访问这个文件，格式如下：url/source.php回显如下：PHP代码审计："source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whi

白猫a٩·2023-10-23 06:57

[HCTF 2018] Hide and seek（buuctf），Unzip（ctfshow）

考核完对python软连接还是不熟悉，把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件，随便上传一个回显说不是zip文件上传一个zip文件，发现他会自动解析上传了一个

呕...·2023-10-20 19:38

BUUCTF [HCTF 2018] Hide and seek

BUUCTF[HCTF2018]Hideandseek考点：软连接读取任意文件Flask伪造session/proc/self/environ文件获取当前进程的环境变量列表random.seed()生成的伪随机数种子

Senimo_·2023-10-18 03:56

题解记录-BUUCTF|Web （持续更新中）

BUUCTF-Web（持续更新）[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]

TTjsm1·2023-10-17 20:44

【BUUCTF Web】WriteUp超详细

BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019

宁宁想学安全·2023-10-17 20:41

buuoj部分web题解

[HCTF2018]WarmUp没有什么提示，直接f12查看源码：发现有一个source.php的网站，尝试直接打开http://be5d60aa-bc86-4414-8225-92ff9f8e70f8

Lionel_kai·2023-10-17 20:03

刷题日记1（buuctf web题）

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020

IP²·2023-10-17 20:33

BUUCTF（刷题日记）

文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]

yzhikk·2023-10-16 12:20

web：[HCTF 2018]admin

题目点击页面显示如下点击hctf显示没有账号，先注册一个随便注册一个试试看输入账号密码显示如下页面没有其他的提示，查看源代码这里提示不是admin先注册一个admin账号试一下显示admin已经被注册了

sleepywin·2023-10-15 06:18

BUUCTF-MISC(1)

stegsolve打开发现在LSB的RGB这是个zip文件，SaveBin保存为flag.zip,是一个elf文件，放进kali直接运行hctf{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明附件

XINO丶·2023-10-12 22:25

20210619-BUUCTF-WEB做题记录

目录1、[HCTF2018]WarmUp2、[极客大挑战2019]EasySQL3、[极客大挑战2019]Havefun4、[强网杯2019]随便注5、[SUCTF2019]EasySQL6、[ACTF2020

weixin_38131137·2023-10-05 06:06

NSSCTF做题（6）

[HCTF2018]Warmup查看源代码得到开始代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!

呕...·2023-10-01 15:51

Buuoj刷题记录

记录buuoj写过的题web[HCTF2018]WarmUpF12看到存在source.php，跳转后看到代码"source.php","hint"=>"hint.php"];if(!

meteox·2023-10-01 06:53

buuctf刷题

重温一下buuctf前面的题目[HCTF2018]WarmUp"source.php","hint"=>"hint.php"];if(!isset($page)||!

_小飒·2023-09-27 07:45

web：[HCTF 2018]WarmUp

题目点进页面，页面只有一张滑稽脸，没有其他的提示信息查看网页源代码，发现source.php，尝试访问一下跳转至该页面，页面显示为一段php代码，需要进行代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//isset是判断page是否

sleepywin·2023-09-22 08:44

BUU [HCTF 2018]Hideandseek

BUU[HCTF2018]Hideandseek考点：软连接读取任意文件Flask伪造session/proc/self/environ文件获取当前进程的环境变量列表random.seed()生成的伪随机数种子

Jay 17·2023-09-17 07:52

buuctf web 前5题

目录一、[极客大挑战2019]EasySQL总结：二、[极客大挑战2019]Havefun总结：三、[HCTF2018]WarmUp总论：四、[ACTF2020新生赛]Include总结：五、[ACTF2020

阿勉要睡觉·2023-09-11 22:04

一场练习赛

NCTF2019]SQLi-1.访问robots.txt获取提示2.爆破三、[SUCTF2019]EasySQL-堆叠注入重置操作符四、[GXYCTF2019]PingPingPing-名利执行绕过五、[HCTF2018

名为逗比·2023-09-11 07:04

推荐频道