N1Book

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing·2024-02-10 04:23

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
柠.筱·2024-02-09 06:16

【BUUCTF N1BOOK】[第二章 web进阶] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶
hacker-routing·2024-02-08 23:55

【BUUCTF N1BOOK】[第一章 web入门] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第一章web入门]常见的搜集robots.txt有flag1index.php~有flag
hacker-routing·2024-02-06 22:30

【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第九章CTF之MISC章]听个音乐吧[第九章CTF之MISC章]两个部分的flag第一部分
hacker-routing·2024-02-06 22:28

N1BOOK——[第五章 CTF之RE章]wp

推荐在了解了相应章节的内容后再来练习,你会觉得顿时悟了记录一下自己的解题过程2,3,4题目附件来源:https://book.nu1l.com/tasks/#/pages/reverse/5.4[第五章CTF之RE章]Hello,RE附件ida拖入直接查看字符串,发现flag[第五章CTF之RE章]BabyAlgorithm附件步骤:无壳,64位ida载入,112行的if可知,v10是加密后的数组
Angel~Yan·2024-01-22 12:42

arf_1解题

arf_1解题镜像环境version:'3.2'services:web:image:registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latestports
抠脚大汉在网络·2023-11-16 20:18

BUUCTF n1book [第二章 web进阶]文件上传

花了一天多才搭好docker的环境,然后再来写这道只能说自己搭环境也太香啦不过这道题也花了一点点点时间琢磨题目分析打开题目,发现是一如既往的文件上传界面习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp小小地分析了一下)listContent()as$value){$filename=$value["filename"];//一段较为简单的正则,就是匹配
narukuuuu·2023-10-25 22:18

CTF刷题记录之Buuctf-N1BOOK——sql注入1

Buuctf刷题————N1BOOK——sql注入1一、思路1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显2.推测有有三列,还是老方法,http://4d366f97
山川绿水·2023-10-16 12:17

BuuCTF之N1BOOK~SQL注入1

hello~大家好!我是’今天不吃糖,一只纯纯的小白,正在学习CTF,写文章目的是为了多积累一下解题思路1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3.2.判断闭合方式(1)在id=1后加一个单引号发现没有回显,证明不是使用单引号闭合的(2)在单引号后添加#发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码果然,正常回显了,达到闭合效果。3.判断是否过
'今天不吃糖~·2023-10-16 12:46

BUUCTF N1BOOK战队挑战赛web 部分wp

常见的搜集话不多说,直接就用dirsearch扫描目录/robots.txt/index.php~/.index.php.swp分别访问上面的三个目录flag是分开成三部分,访问不同的目录得到不同flag拼接在一起n1book
Lzer0Kx·2023-08-13 23:02

N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1

BUUCTF:[第一章web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag寻找注入点  由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1  ?id=1’and1=2页面出现错误,说明存在注入点id尝试注入测试
MR.QQQQIU·2022-05-14 16:17
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他