buu

安洵杯 2019 easy_web md5强等 命令执行

这题以前比赛的时候不会写今天BJD使我爬碰巧在buu上遇到了url是?
ruokeqx·2020-05-22 19:32

BUU-BUYFLAG

用BP截取,然后传密码和钱~~~postmoneyandpassword~~~if(isset($_POST['password'])){$password=$_POST['password'];if(is_numeric($password)){echo"passwordcan'tbenumber";}elseif($password==404){echo"PasswordRight!";}}i
#哈哈哈哈哈#·2020-05-21 21:00

【学习笔记14】buu [BJDCTF 2nd]old-hack

首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在网上找到了这样一篇,th
Noslpum·2020-05-15 16:19

【学习笔记13】buu [2020年 网鼎杯 web] filejava

首先打开网站后就看到了一个明显的上传位置,任意传一个文件,显示上传成功,并且可以下载,用bp抓一下下载的流量包,显示可以看到可以读取下载文件的内容,那我们试试能不能读取其他文件,如/etc/passwd,可以读取,接下来就尝试读取配置文件WEB-INF/web.xml这里因为不知道配置文件的具体位置就用../来代替具体多少慢慢试,可以看到再其中显示的各个文件,以此下载下来,路径分别是Downloa
Noslpum·2020-05-15 16:12

【学习笔记12】buu [De1CTF 2019]SSRF Me

打开后看到一堆代码,根本看不懂,不过还好题目上给出了源码的下载位置,并且提示flagisin./flag.txt,那啥都都不说了,先把源码下载下来吧。#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsysim
Noslpum·2020-05-15 16:03

【学习笔记10】buu [ZJCTF 2019]NiZhuanSiWei

打开一看".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE_
Noslpum·2020-05-15 16:50

buu[护网杯 2018]easy_tornado

[护网杯2018]easy_tornado1.看看题目给了我们三个文件:/flag.txturl=?filename=/flag.txt&filehash=98c6aac4fbecf1b8604767afad2b65ef告诉flag在/fllllllllllllag里面。把fliename替换后报错:/welcome.txturl=?filename=/welcome.txt&filehash=b
ZHH-BA·2020-03-31 11:00

wechall前十题

今天开始打一打wechall累了打wechall,不累的时候开始打buu第一题:GetSourced查看源代码即可,拉到底部第二题:Stegano属于misc的范畴,直接下载下来,然后notepad++
不一样的我不一样的你·2020-03-27 22:00

木地板磨损起拱怎么办?这样修补经济又省事!

(本文来源:http://www.buu-cn.com/buuportal/index_displa
小楼2018·2020-03-13 17:31

魔人布欧

布欧魔人布欧(魔人ブウ,Buu),日本动漫《龙珠》中的亦正亦邪的角色,是《龙珠》综合实力最强BOSS。
傅悦天·2020-03-09 13:19

技巧集锦

1、php可以不先声明成员变量,直接赋值name='Buu';}}$test=newTest();echo$test->name;2、unset可以同时作用于多个变量unset($a,$b,$c);3、
布欧大魔王·2020-02-02 07:16

[机器学习实战] PCA的python3实现

#-*-coding:utf-8-*-"""CreatedonSunDec1520:47:182019@author:buu"""importnumpyasnpimportmatplotlib.pyplotaspltdefloadDataSet
布欧不欧·2019-12-16 11:58

BUUCTF的Web真题学习整理(一)

easy_tornado(服务端模板注入(ssti攻击))WEB4—HackWorld(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia(一个源码中有防止sql注入的反序列化漏洞)BUU
CTF小白·2019-08-01 11:46

Android:让WebView支持元素

原文地址:http://www.tuicool.com/articles/buu6ji在Android中,当我们通过WebView打开一个页面时,如果里面有元素是类型的,WebView只能正常的显示样式
zoroDcup·2016-08-02 16:34

DOM方式解析XML文件的方法分析

package com.edu.buu.test_XML; //【下面使我们进行解析的XML文件,这边为简单起见,将test.xml保存于当前工程下,当然也可以将使用全部路径,关于异常的处理以及文件操作读者自行选择
Andy_Wang_BUU·2016-01-04 20:40

DOM方式解析XML文件的方法分析

package com.edu.buu.test_XML; //【下面使我们进行解析的XML文件,这边为简单起见,将test.xml保存于当前工程下,当然也可以将使用全部路径,关于异常的处理以及文件操作读者自行选择
Andy_Wang_BUU·2016-01-04 20:40

软路由下载网址

http://ftp.buu.ac.th/download/linux/2007-08-20ftp://ftp.ausmac.net/disk1/security/operating-systems/smoothwall
3444542·2008-07-21 19:00
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他