buuctf 第17页

buuctf crypto刷题1

目录(1)凯撒？替换？呵呵!(替换密码爆破)(2)RSA1(dp泄露)(3)RSA2(dp泄露+大整数分解)(4)RSA3(共模攻击)(5)还原大师(md5爆破)(6)RSA(公钥文件解析)(7)RsaRoll(8)DangerousRSA(小明文攻击)(9)[GUET-CTF2019]BabyRSA(10)[BJDCTF2020]这是base？(换表base64加密)(11)rsa2(维纳攻击低

葫芦娃42·2023-09-05 00:12

BUUCTF[极客大挑战 2019] EasySQL 1

访白鹿·2023-09-04 21:12

【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目，跌跌撞撞理解了前言当前溢出可用空间比较少时（极端情况下仅能覆写ebp和ret），可以通过栈迁移的方式，扩大shellcode的容纳空间，其核心是将esp移动到一段shellocode开头。而esp总是由ebp赋值，所以总是通过两次leave;ret的方式修改esp到固定位置。一、代码审计有两次读入操作。read进的内容超过字符串的长度，存在栈溢出漏洞。然而计算溢出长度，发现只有8

Mr_Fmnwon·2023-09-03 16:19

【PWN · 栈迁移】[BUUCTF][Black Watch 入群题]PWN

记一道栈迁移题目前言【PWN·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下：1.第12行存在栈溢出漏洞，刚好可以溢出覆盖到ebp

Mr_Fmnwon·2023-09-03 16:19

BuuCTF_crypto(2021.10.8新--＞旧）

2021能源安全大赛RSA-numberimportgmpy2fromCrypto.Util.numberimport*nbits=1024p=getPrime(nbits)q=getPrime(nbits)e=65537n=p*qphi=(p-1)*(q-1)d=gmpy2.invert(e,phi)pinv=gmpy2.invert(p,q)qinv=gmpy2.invert(q,p)flag

虎娃de爹·2023-09-03 04:35

CTF学习资源

文章目录一、buuctf靶场1、MD52、一眼解密3、Url编码4、回旋踢5、摩斯6、Password7、变异凯撒8、Quoted-printable9、Rabbit10、篱笆墙的影子11、RSA12、

wutiangui·2023-08-30 14:56

2019-09-15 BUUCTF [强网杯 2019]随便注 1 WriteUp

首先尝试了直接无过滤提取数据数据库，发现失败了（select等关键词被过滤）查看了别人的题解发现这题支持多语句执行（以后要注意多语句）使用payload:0';showtables;#成功获取表名使用payload:0';set@sql=cOncat('sel','ect*frOm`1919810931114514`');pReparepresqlfRom@sql;eXecutepresql;de

KanoWill·2023-08-30 14:50

buuctf [CISCN 2019 初赛]Love Math

这题主要利用了php的一些特性变量函数数字转字符串源码=80){die("太长了不会算");}$blacklist=['','\t','\r','\n','\'','"','`','\[','\]'];foreach($blacklistas$blackitem){if(preg_match('/'.$blackitem.'/m',$content)){die("请不要输入奇奇怪怪的字符");}}

bug小空·2023-08-28 17:18

BUUCTF [SWPU2019]Web1

这是一道sql二次注入题目，但是注入点并不在登录处注册一个用户然后登录广告申请处进行sql注入你会发现过滤了很多关键字空格#information等等这里用到了一些绕过技巧使用/**/代替空格'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22有很多列(我也不知道为啥这么多列…)显示位在2和3利用

bug小空·2023-08-28 17:17

BUUCTF Java逆向解密

题目程序员小张不小心弄丢了加密文件用的秘钥，已知还好小张曾经编写了一个秘钥验证算法，聪明的你能帮小张找到秘钥吗？注意：得到的flag请包上flag{}提交下载后得到Reverse.class文件扔到jadx-gui里面看一眼整串代码唯一有用的就是下面的代码for(charc:arr){intresult=(c+'@')^32;Resultlist.add(Integer.valueOf(resul

仲瑿·2023-08-28 16:20

wdb2018_GUESS

现在生态感觉越来越差了，图片上传很不友好原文：http://blog.joe1sn.top/2020/BUUCTF/#wdb2018_guess一道思路清奇的题checksecArch:amd64-64

joe1sn·2023-08-26 14:31

BUUCTF自习笔记第一页加第二页一道笔记

SQL注入BlackList的题目笔记（堆叠注入时新操作）堆叠注入新姿势预编译HANDLERStatement（运用于BlackList和他的上一道题目）Mysql注入Hard【极客大挑战2019HardSQL】题目描述呢，是一道SQL的注入题目，本着题目不会在注入点设置太大难度的想法，笔者上来先尝试使用or'1'='1'or'1'='1这样逻辑判断尝试，结果发现设置了字符被识别判定，一无所获。但

Wolffy007·2023-08-24 13:14

【学习笔记15】buu [BUUCTF 2018]Online Tool

打开一看，发现给了一大串代码，接下来进行审计if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR'];}//首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用的这里没什么用if(!isset($_GET['

Noslpum·2023-08-21 09:54

BUUCTF [CISCN2019 华东南赛区]Web11

分析上面可以看出这是Smarty模板引擎看到这个ip我们应该想到使用X-Forwarded-For字段X-Forwarded-For是一个HTTP扩展头部，用来描述请求者的ip如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI当我们设置了X-Forwarded-For:{{1+1}}时IP会先为2，那么说明了此处就是有SSTI漏洞查看版本{{$smarty.versi

bug小空·2023-08-18 01:41

BUUCTF [MRCTF2020]Ezpop解题思路

题目代码Welcometoindex.phpappend($this->var);}}classShow{public$source;public$str;publicfunction__construct($file='index.php'){$this->source=$file;echo'Welcometo'.$this->source."";}publicfunction__toStrin

bug小空·2023-08-18 01:10

BUUCTF web第一页WP

目录[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[强网杯2019]随便注[ACTF2020新生赛]Exec[SUCTF2019]EasySQL[极客大挑战2019]SecretFile[GXYCTF2019]PingPingPing[极客大挑战2019]LoveSQL[极客大挑战2019]Knife

MUNG东隅·2023-08-13 23:02

BUUCTF web第三页WP

文章目录[极客大挑战2019]RCEME[MRCTF2020]套娃[WUSTCTF2020]颜值成绩查询[FBCTF2019]RCEService[Zer0pts2020]Canyouguessit?[CISCN2019华北赛区Day1Web2]ikun（pickle反序列化）[CSCCTF2019Qual]FlaskLight(SSTI先空着)[NCTF2019]TrueXMLcookbook[

MUNG东隅·2023-08-13 23:02

BUUCTF N1BOOK战队挑战赛web 部分wp

常见的搜集话不多说，直接就用dirsearch扫描目录/robots.txt/index.php~/.index.php.swp分别访问上面的三个目录flag是分开成三部分，访问不同的目录得到不同flag拼接在一起n1book{info_1s_v3ry_imp0rtant_hack}粗心的小李按照题目介绍应该是存在git文件泄露访问index.htmln1book{git_looks_s0_eas

Lzer0Kx·2023-08-13 23:02

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）

[CTF从0到1学习]BUUCTFWEB部分wp（待完善）文章目录[CTF从0到1学习]BUUCTFWEB部分wp（待完善）[HCTF2018]WarmUp[极客大挑战2019]EasySQL[极客大挑战

南岸青栀*·2023-08-13 23:32

BUUCTF web wp

BUUCTF-webwarmupwp首先认真阅读题目，一般题目信息有提示，有些还会有隐藏信息题目名是“warmup”，热身？，看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计，淦！

vegetable223·2023-08-13 23:32

BUUCTF web wp (五)

文章目录[ACTF2020新生赛]BackupFile——备份文件[HCTF2018]admin方法1方法2[极客大挑战2019]BuyFlag——PHP函漏洞[ACTF2020新生赛]BackupFile——备份文件由题目可提示，这道题的考点是备份文件常见的备份文件后缀名有:.git.svn.swp.~.bak.bash_history。逐一尝试常见的备份文件后缀名，发现为.bak,页面随即跳转

poggioxay·2023-08-13 23:31

BUUCTF题目Web部分wp（持续更新）

关于SQL注入的一些通用办法可以访问哪些表如有权限，查询当前用户可以访问的所有表--Oracle查询当前用户可访问的所有表selectowner，table_namefromall_tablesorderbytable_name;--MySQL查询用户可访问的所有数据库和表selecttable_schema,table_namefrominformation_schema.tables;--My

苦行僧(csdn)·2023-08-13 23:00

CTF之流量分析之密码文件

题目地址：BUUCTF在线评测题目：深夜里，Hack偷偷的潜入了某公司的内网，趁着深夜偷走了公司的秘密文件，公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量，但是却无法分析出Hack到底偷走了什么机密文件

shy014·2023-08-13 00:24

BUUCTF misc 专题（64）sqltest

去百度网盘里下载，发现是一个流量数据包，很有可能是一道流量分析题，用wireshark打开查看题目说了是sqltest，那么不难想到会用到sql的知识观察这一段，发现了sql语句，证明是有问题的，于是导出http对象看看看到了用length判断长度，发现这应该是sql盲注，用tshark命令进行提取tshark-rsqltest.pcapng-Y"http.request"-Tfields-eht

tt_npc·2023-08-10 14:35

流量分析&日志查看

一·流量分析buuctfwireshark从题目出发，既然是上传登录信息，就直接过滤post请求，即搜索http.request.method==POST，因为上传用户登录信息使用的一定是http里的post

lemofox·2023-08-09 18:00

BUUCTF Web [极客大挑战 2019]Havefun

「作者主页」：士别三日wyx此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[极客大挑战2019]Havefun一、题目简介二、思路分析1）信息泄露2）代码功能审计三、解题过程1）查看页面源代码2）提交参数四、总结一、题目简介进入题目连接以后，出现了一只「猫」，普普通通的一只猫

士别三日wyx·2023-08-07 20:51

CTF-MISC：BUUCTF练习汇总（1-25题，不包括签到题）

CTF-MISC：BUUCTF练习汇总1、金三pang2、你竟然赶我走3、二维码4、大白5、N种方法解决6、乌镇峰会种图7、基础破解8、wireshark9、文件中的秘密10、LSB11、zip伪加密12

燕麦葡萄干·2023-08-07 12:16

CTF-MISC：BUUCTF练习汇总（26-40题）

CTF-MISC：BUUCTF练习汇总26、后门查杀27、webshell后门28、来首歌吧29、荷兰宽带数据泄露30、面具下的flag31、九连环32、被劫持的神秘礼物33、[BJDCTF2020]认真你就输了

燕麦葡萄干·2023-08-07 12:16

Buuctf-misc-镜子里面的世界

打开发现是一张图片英文意思是：仔细看。大佬们一看就知道要用到stegsolve，但我是菜鸡啊。所以：我先看属性，嗯，没有。再看到时png文件，好，用pngcheck显然，有问题（虽然我不知道问题在哪里）于是放进kali分析binwalk，foremost，grep，strings，反正能用的都用了，都没用。（就不放图了）回归题目，镜子里面的世界，很有可能要用到stegsolve，试一试直接date

we have a whole life·2023-08-07 05:53

BUUCTF Web CyberPunk WriteUp

想直接查看payload的点这里前言二次注入（Second-OrderInjection）是指攻击者在应用程序中注入恶意数据，然后在稍后的操作或不同的上下文中再次使用该恶意数据，导致安全漏洞。它通常发生在数据库查询、数据导出、报告生成等过程中。典型的二次注入示例包括在用户注册时注入恶意代码，然后在管理员操作中触发执行，或者在数据库操作中注入恶意代码。为防止二次注入，应采取综合的安全措施，包括输入验

CVE-柠檬i·2023-08-06 15:22

2019-10-24 BUUCTF [0CTF 2016]piapiapia WriteUp

参考了这篇题解：https://blog.csdn.net/zz_Caleb/article/details/96777110反序列化字符串中要小心仔细，利用php生成出来的}是在注入代码后面，但是实际上是要写在字段字符串后面，要深入理解PHP反序列化字符串结构

KanoWill·2023-08-05 17:10

BUUCTF web部分题（二）

目录[极客大挑战2019]EasySQL[极客大挑战2019]LoveSQL[极客大挑战2019]SecretFile[极客大挑战2019]Knife[ACTF2020新生赛]Exec1[极客大挑战2019]PHP[ACTF2020新生赛]Include[极客大挑战2019]BabySQL1[极客大挑战2019]Upload[MRCTF2020]你传你呢[极客大挑战2019]EasySQL这是一道

yqdidy·2023-08-05 08:46

BUUCTF题目Misc部分wp（持续更新）

伟大的司令官（题目原名称不能发）题目是伟大的司令官（题目原名称不能发）.gif，用Stegsolve逐个frame查看，第21、51、79frame拼起来是flag{he11ohongke}[UTCTF2020]sstv慢扫描TV工具，不知道这个工具就GG了。Kali上安装qsstv，选择Options-Sound-Fromfile，然后选择附件attachment.wav，然后等待图像出现。fl

苦行僧(csdn)·2023-08-03 21:05

BUUCTF题目Crypto部分wp（持续更新）

Url编码题目密文是%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d，根据题目名字使用python的urllib模块解码即可。flag{and1=1}fromurllib.parseimportquote,unquotec=r'%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d'm=unquote(c,encoding='utf-8')pr

苦行僧(csdn)·2023-08-03 21:04

BUUCTF-菜刀666

题目：使用wireshark打开数据流：看题目就知道应该是一个菜刀的流量，也就是HTTP流量。在应用显示过滤器中输入http，先看统计里的http请求，统计-HTTP-请求看到这个1.php的提示，返回来看一下它里面有什么内容：这里发现一个压缩包，导出分组字节流，11.zipflag找到了，但是需要解压密码，要么包含在数据流中，要么需要爆破，先在数据流中寻找，没有直接以password的方式出现在

7ig3r·2023-08-02 16:24

[初级]sql注入之二次注入[RCTF2015]EasySQL 1（报错注入，爆库，表）

平台BUUCTFctf的一个在线测试平台：点我进入联系题目介绍进入训练平台后会出现两个功能按钮，一个是登陆，一个是注册。登陆成功后可以查看文章，点击用户名可以修改密码。

BlingZeng·2023-08-01 10:38

BUUCTF-刷题记录-9

MISC[DDCTF2018]第四扩展FSforemost分离出来一个压缩包，密码即为图片详细信息里面的Pactera，对解压出来的文件进行词频分析，得到DCTF{huanwe1sik4o!}也就是flag，不过提交居然不对劲，无语无语，百读到了一个wp，居然是这里面的flag，但其实是DDCTF做了一个反作弊的功能，感觉应该是平台负责人上传了自己的附件，然后flag直接用的别人的。[SUCTF2

秋风瑟瑟...·2023-08-01 07:57

【PWN】初见BROP

感觉没有啥有趣的，很简单，找gadget溢出就可以，一切都看得见可遇到它之后，这是真的折磨，一切都是未知但是因为未知，所以产生了美感，或许是因为摸不着，所以才有一种神秘的魔力一点点吸引我学pwn题目：buuctf-axb

2301_77342543·2023-07-30 16:13

BUUCTF——reverse3 适合新手的关于base64加密算法代码的分析

作为一个逆向小白，学了点加密算法就来BUU找点乐子，前7题蛮简单的，然后做到了reverse3，典型的base64加密算法，让我折腾了好久，写篇博客记录一下顺便说下很多博客并没有对这里的加密算法进行代码上的分析，对于小白可能不太友好，但是本文详细地介绍了我的理解！！先cancan题从网上学来的技巧，从后往前看可以知道大概的逻辑就是，输入字符串赋值给给Str这个字符串数组，然后在sub_4110BE

cccsl_·2023-07-30 01:44

buuctf [Rails]CVE-2019-5418

漏洞描述RubyonRails是一个Web应用程序框架,是一个相对较新的Web应用程序框架，构建在Ruby语言之上。它被宣传为现有企业框架的一个替代，而它的目标，就是让Web开发方面的生活，变得更轻松。在控制器中通过renderfile形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept:…/…/…/…/…/…/…/…/etc/passwd{{头来

exploitsec·2023-07-28 02:52

命令执行绕过

首先以一道BUUCTF题目来开下胃查看flag：其次给大家上主菜-----命令执行绕过命令执行漏洞绕过方式：管道符windows中常见管道符：|直接执行后面的语句||如果前面命令是错的那么就执行后面的语句

admin and root·2023-07-26 18:21

[MRCTF2020]古典密码知多少 1

BUUCTF:https://buuoj.cn/challenges题目描述：密文：解题思路：1、观察图片密文，推测为猪圈密码等图形密码。

玥轩_521·2023-07-26 12:42

re学习（23）BUUCTF 刮开有奖(中间变量的获取)

INT_PTR__stdcallDialogFunc(HWNDhDlg,UINTa2,WPARAMa3,LPARAMa4){constchar*v4;//esiconstchar*v5;//ediintv7[2];//[esp+8h][ebp-20030h]BYREF虽然看名称不连续，但是通过看偏移地址，可知，这些变量在内存中是连续的，以v7为首intv8;//[esp+10h][ebp-2002

术业有专攻，闻道有先后·2023-07-25 11:16

re学习（20） BUUCTF-SimpleRev（枚举思想）

思维导图：加密算法（用到密钥key）flag——————————————————→加密后的字符串str2(=text)思路：1.剖析加密算法，反着再来一次加密算法→反2.枚举，看看哪些数据经过加密算法后得到数据str2（比如：Z3库）→正编写代码：importstringtext='killshadow'key='ADSFKNDCLS'key=str.lower(key)dic=string.as

术业有专攻，闻道有先后·2023-07-25 11:14

[BUUCTF 2018]Online Tool解题思路&过程

^()[]{}$当上面两个函数连用时将出现问题，这段分析建议查看知道创宇404实验室的文章，十分经典：https://paper.seebug.org/164/payload:?host='-oGhack.php'(引号两侧的空格不可少)reference：https://www.cnblogs.com/xhds/p/12484510.htmlhttps://paper.seebug.org/16

NickWilde233·2023-07-25 04:01

BUUCTF-[BJDCTF 2nd]fake google 记录

30.[BJDCTF2nd]fakegoogle首先打开界面为一个google搜索界面。谁便输入会返回相应的输入东西输入alert(1),一个反射xss没啥用，接着查看了下源码发现ssti，猜测存在模板注入手动测试下，成功执行，应该存在模板注入直接使用tplmap测试下，存在模板注入，为Jinja2直接--os-shell，拿到shell，直接查看flag

低调求发展·2023-07-23 08:24

buuctf 你有没有好好看网课? 解析

打开文件得到两个压缩包，第一个压缩包flag2需要密码，第二个压缩包flag3打开后在备注可以获得提示使用arc爆破，得到6位数字密码解压压缩包得到一个视频和文档文档内容包含6个数字，结合视频猜测是关键信息藏在这两个时间节点上用potplayer打开视频，分别在5.20和7.11处寻找信息最后在5.666与7.366处得到隐藏信息第一段隐藏信息最开始猜测为摩斯密码，但后面通过查询才知道这是敲击码所

lemofox·2023-07-22 11:48

buuctf re入门题目解析

目录1.easyre2.reverse13.reverse24.内涵的软件5.新年快乐6.xor7.helloword8.reverse39.不一样的flag10.SimpleRev1.easyre将exe文件放入ida，在主函数main中找到flag，此题结束2.reverse1打开主函数main，发现有一个跳转函数，双击打开这句命令是将str1和str2的内容比较，当两者相同时候输出“this

lemofox·2023-07-22 11:18

buuctf 黑客帝国解析

打开文件，是一个文本文档查看文本内容数量，发现是4的倍数。而且开头为52617221，猜测这是个rar文件。尝试将文件写为16进制格式importbinasciihex_data='填数据，太多了发不上来'withopen('C:\\Users\\Lenovo\\Desktop\\res.rar','wb')asr:r.write(binascii.unhexlify(hex_data))得到一个