buuoj

BUUCTF [HBNIS2018]caesar 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-25 16:07

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给
玥轩_521·2023-11-25 16:05

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。感谢IvenHuang师傅供题。
玥轩_521·2023-11-24 10:26

BUUCTF 刷新过的图片 1

BUUCTF:https://buuoj.cn/challenges题目描述:浏览图片的时候刷新键有没有用呢注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-24 10:55

BUUCTF 谁赢了比赛? 1

BUUCTF:https://buuoj.cn/challenges题目描述:小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么?
玥轩_521·2023-11-24 10:55

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一堆文件。
玥轩_521·2023-11-24 10:52

web:[GXYCTF2019]禁止套娃

dirsearch扫一下可能是git源码泄露,可以用githack获取源码pythonGithack.pyhttp://5063c85b-a33d-4b6f-ae67-262231a4582e.node4.buuoj.cn
sleepywin·2023-11-24 05:07

ssti注入进阶

应用框架Tornado框架的附属文件handler.settings中存在cookie_secrethttp://e8d1f189-e498-4c03-9b0f-4eef7c6c671c.node3.buuoj.cn
El.十一·2023-11-24 04:10

BUUCTF [BJDCTF2020]just_a_rar 1

BUUCTF:https://buuoj.cn/challenges题目描述:来源:https://github.com/BjdsecCA/BJDCTF2020密文:下载附件,解压得到一个.rar压缩包
玥轩_521·2023-11-21 10:24

BUUCTF 菜刀666 1

BUUCTF:https://buuoj.cn/challenges题目描述:流量分析,你能找到flag吗注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.pcapng文件。
玥轩_521·2023-11-21 10:24

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-21 10:49

BUUCTF [BJDCTF2020]一叶障目 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-21 10:49

[b01lers2020]Life on Mars1

这个参数一直在发生改变可以发现它返回了json格式的数据,猜测是sql注入放进hackbar进行操作orderby进行判断http://6f5976a0-0364-4c05-a7f5-6f0c863e7e41.node4.buuoj.cn
mlws1900·2023-11-21 04:48

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges题目描述:密文:下载附件,解压得到ZIP压缩包。
玥轩_521·2023-11-20 08:12

BUUCTF [BJDCTF2020]你猜我是个啥 1

BUUCTF:https://buuoj.cn/challenges题目描述:来源:https://github.com/BjdsecCA/BJDCTF2020密文:下载附件,得到一个zip压缩包。
玥轩_521·2023-11-20 08:12

BUUCTF 被偷走的文件 1

BUUCTF:https://buuoj.cn/challenges题目描述:一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。
玥轩_521·2023-11-20 08:42

BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一张snake的图片。密文:这里有一张蛇的图片,本人害怕不敢放,想看自己下载附件解压。
玥轩_521·2023-11-20 08:39

NewStarCTF week5 web wp

进去后看内容看这个文字意思应该是考的二次渲染贴个利用代码制作二次渲染后不会被修改的图片马其实还可以自己比对哪块地方被修改了,然后插到没被修改的里面就行http://1259b0a2-331e-4b4a-8335-f7278c7154b7.node4.buuoj.cn
递归 trash can·2023-11-16 14:58

BUUCTF 面具下的flag 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,得到一张.jpg图片。密文:解题思路:1、将图片放到Kali中,使用binwalk检测出隐藏zip包。
玥轩_521·2023-11-16 02:27

BUUCTF 荷兰宽带数据泄露 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.bin文件。
玥轩_521·2023-11-16 02:27

BUUCTF easyre 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.exe文件。
玥轩_521·2023-11-16 02:27

Web 渗透题(三)

password=123HTTP/1.1Host:3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81Upgrade-Insecure-Requests
0xac001d09·2023-11-15 14:31

[MRCTF2020] - Web

前言:今天复现一下MRCTF的题并记录下复现地址除了buuoj.cn还有ctf.merak.codes文章目录套娃PYWebsitebypass你传你呢EzauditEzpop套娃打开题目查看源码$_SERVER
qtL0ng·2023-11-15 14:52

buuctf ---- ROP集合(未完)

编写expfrompwnimport*fromLibcSearcherimport*io=remote("node4.buuoj.cn",28966)elf=ELF("pwn")w
@See you later·2023-11-14 19:47

buuctf ---- getshell集合(未完)

编写expfrompwnimport*io=remote("node4.buuoj.cn",29817)bin_addr=0x400620payl
@See you later·2023-11-14 19:47

WEB 渗透题(一)

file=flag.phpHTTP/1.1Host:9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81因此可以构造文件名发包file=php:/
0xac001d09·2023-11-14 15:58

buuoj Pwn writeup 171-175

171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii·2023-11-14 15:44

buuoj 神秘龙卷风 writeup

题目(十八):【题型】Misc【题目】神秘龙卷风【来源】(buuoj)https://buuoj.cn/challenges#%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%
22的卡卡·2023-11-14 08:54

buuoj 荷兰宽带数据泄露 writeup

题目(二十四):【题型】Misc【题目】荷兰宽带数据泄露【来源】(buuoj)https://buuoj.cn/challenges#%E8%8D%B7%E5%85%B0%E5%AE%BD%E5%B8%
22的卡卡·2023-11-14 08:54

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB(一)[极客大挑战2019]EasySQL题目地址解题思路(二)[极客大挑战2019]Havefun题目地址解题思路(三)[HCTF2018]WarmUp题目地址解题思路(四)[ACTF2020新生赛]Include题目地址解题思路(五)[ACTF2020新生赛]Exec题目地址解题思路(六)[GXYCTF2019]PingPingPing题目地址解题思路(七)[强网杯201
ruibn·2023-11-14 00:31

伪造referer [极客大挑战 2019]Http1

打开题目没有发现什么,我们查看源代码在这里我们发现了提示访问一下页面得到提示说不能来自于https://Sycsecret.buuoj.cn,我们尝试访问一下这个url发现访问不了我们bp抓包一下伪造个
访白鹿·2023-11-12 01:56

[ACTF2020 新生赛]BackupFile 1

dirsearch工具扫描网站后台(博主有这个工具的压缩包,可以私聊我领取)pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2-5363ed16530f.node4.buuoj.cn
白猫a٩·2023-11-09 21:04

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过,注释符绕过,sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?
Three ooo·2023-11-09 21:31

[极客大挑战 2019]Http 1

Secret.php3.这里显示你不是来自后面这个网站,加上题目为http,故我们就联想http请求头中记录跳转位置的请求头是refer,故我们在refer请求头中传入https://Sycsecret.buuoj.cn4
Harder.·2023-11-08 23:18

NewStarCTF 2023 公开赛道 Web

NewStarCTF2023公开赛道WebWEEK1|WEB泄漏的秘密泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ
Harder.·2023-11-05 22:14

Newstar Ctf 2022 |week1

入口链接:https://buuoj.cn/match/matches/146文章目
fevergun·2023-11-05 22:12

从0到1——BUUCTF-Web刷题之旅

[HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn
4399彪哥·2023-11-05 12:45

buuctf [极客大挑战 2019]Http1

啥也没有,查看网页源代码看到了一个不一样的东西,url+/Secret.php进行访问图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试需要使用到
️ tjy·2023-11-04 10:48

[极客大挑战 2019]Http1

抓包选择sendtoRepeater查看网页源代码发现名为secret.php在http头后上/secret.php然后再点击发送,查看界面结果是什么显示不是来自https://www.Sycsecret.buuoj.cn
YunnJul_09LY·2023-11-04 10:48

web buuctf [极客大挑战 2019]Http1

1.开F12进到主页面,先查看源代码,发现php文件2.链接进入node4.buuoj.cn:26912/Secret.php3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源也就是修改消息头的
半杯雨水敬过客·2023-11-04 10:47

[极客大挑战 2019]Upload 1

http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/解题过程1.先上传个shell.php2.提示Notimage不是图片,可能是
坤舆小菜鸡·2023-11-04 10:13

[极客大挑战 2019]Secret File 1

什么都没有这里猜测还有隐藏文件目录扫描使用工具dirsearch命令:pythondirsearch.py-u[http://a9c9b5bd-4430-4ffb-88bf-0eec1fa73296.node4.buuoj.cn
白猫a٩·2023-11-04 10:40

[极客大挑战 2019]Http1 题解

打开网页后,先观察源代码在源代码中发现有Sercret.php的存在,访问Syclover(buuoj.cn)/Sercet.php。
The_YSZL·2023-11-04 10:07

[极客大挑战 2019]Http 1

题目环境:看起来挺花里胡哨的F12查看源代码寻找隐藏文件这是啥子呀,果然防不胜防点击隐藏文件Secret.php它不是来自这个地址的请求报头:https://Sycsecret.buuoj.cn需要抓包
白猫a٩·2023-11-04 10:35

BUUCTF ningen 1

BUUCTF:https://buuoj.cn/challenges题目描述:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。
玥轩_521·2023-11-03 20:33

BUUCTF FLAG 1

BUUCTF:https://buuoj.cn/challenges题目描述:注意:请将hctf替换为flag提交,格式flag{}密文:下载附件,得到一张.png图片。
玥轩_521·2023-11-03 20:33

BUUCTF 数据包中的线索 1

BUUCTF:https://buuoj.cn/challenges题目描述:公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
玥轩_521·2023-11-03 20:33

BUUCTF 另外一个世界 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-03 20:24

CTF-misc练习(https://buuoj.cn)之第二页

目录一、被劫持的神秘礼物二、刷新过的图片三、[BTF2020]认真你就输了四、[BJDCTF2020]藏藏藏五、被偷走的流量九、菜刀666十、秘密文件十一、[BJDCTF2020]just_a_rar十二、[BJDCTF2020]鸡你太美十三、[BJDCTF2020]一叶障目十四、神奇的二维码十五、梅花香之苦寒来十六、[BJDCTF2020]纳尼十七、穿越时空的思念十八、[ACTF新生赛2020]
想要暴富的小林子·2023-11-01 23:55

BUUCTF 神秘龙卷风 1

BUUCTF:https://buuoj.cn/challenges题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
玥轩_521·2023-11-01 22:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他