uoj

Web 渗透题(三)

password=123HTTP/1.1Host:3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81Upgrade-Insecure-Requests
0xac001d09·2023-11-15 14:31

[MRCTF2020] - Web

前言:今天复现一下MRCTF的题并记录下复现地址除了buuoj.cn还有ctf.merak.codes文章目录套娃PYWebsitebypass你传你呢EzauditEzpop套娃打开题目查看源码$_SERVER
qtL0ng·2023-11-15 14:52

buuctf ---- ROP集合(未完)

编写expfrompwnimport*fromLibcSearcherimport*io=remote("node4.buuoj.cn",28966)elf=ELF("pwn")w
@See you later·2023-11-14 19:47

buuctf ---- getshell集合(未完)

编写expfrompwnimport*io=remote("node4.buuoj.cn",29817)bin_addr=0x400620payl
@See you later·2023-11-14 19:47

WEB 渗透题(一)

file=flag.phpHTTP/1.1Host:9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81因此可以构造文件名发包file=php:/
0xac001d09·2023-11-14 15:58

buuoj Pwn writeup 171-175

171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii·2023-11-14 15:44

buuoj 神秘龙卷风 writeup

题目(十八):【题型】Misc【题目】神秘龙卷风【来源】(buuoj)https://buuoj.cn/challenges#%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%
22的卡卡·2023-11-14 08:54

buuoj 荷兰宽带数据泄露 writeup

题目(二十四):【题型】Misc【题目】荷兰宽带数据泄露【来源】(buuoj)https://buuoj.cn/challenges#%E8%8D%B7%E5%85%B0%E5%AE%BD%E5%B8%
22的卡卡·2023-11-14 08:54

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB(一)[极客大挑战2019]EasySQL题目地址解题思路(二)[极客大挑战2019]Havefun题目地址解题思路(三)[HCTF2018]WarmUp题目地址解题思路(四)[ACTF2020新生赛]Include题目地址解题思路(五)[ACTF2020新生赛]Exec题目地址解题思路(六)[GXYCTF2019]PingPingPing题目地址解题思路(七)[强网杯201
ruibn·2023-11-14 00:31

伪造referer [极客大挑战 2019]Http1

打开题目没有发现什么,我们查看源代码在这里我们发现了提示访问一下页面得到提示说不能来自于https://Sycsecret.buuoj.cn,我们尝试访问一下这个url发现访问不了我们bp抓包一下伪造个
访白鹿·2023-11-12 01:56

[TypeScript]浅拷贝、深拷贝

浅拷贝,深拷贝基础知识参考:https://www.cnblogs.com/echolun/p/7889848.htmlhttps://blog.csdn.net/taizuduojie/article
iningwei·2023-11-10 23:27

[ACTF2020 新生赛]BackupFile 1

工具扫描网站后台(博主有这个工具的压缩包,可以私聊我领取)pythondirsearch.py-uhttp://0d418151-ebaf-4f26-86b2-5363ed16530f.node4.buuoj.cn
白猫a٩·2023-11-09 21:04

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过,注释符绕过,sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?
Three ooo·2023-11-09 21:31

[极客大挑战 2019]Http 1

Secret.php3.这里显示你不是来自后面这个网站,加上题目为http,故我们就联想http请求头中记录跳转位置的请求头是refer,故我们在refer请求头中传入https://Sycsecret.buuoj.cn4
Harder.·2023-11-08 23:18

学算法常用刷题网站

学算法常用刷题网站AcWing:北大报送生,NOI金牌得主—yxc创办CodeForces:简称CF,俄罗斯的网站hduoj:杭州电子科技大学的在线评测系统vjudge:用户可以自己举办比赛POJ:北京大学的在线评测系统洛谷
chp的博客·2023-11-08 06:00

HDUOJ-1016 Prime Ring Problem(深搜)

深搜依旧是DFS。。。问题描述一个环由5个圆组成。把自然数1,2,...,n分为单独的圆,而相邻的两个圆的和要求是一个素数。注意:第一个圆总是1。(另:每组样例输出后有一个空行+每行数据的最后不要有空格)解题结构素数可以打表intprime[]={2,3,5,7,11,13,17,19,23,29,31,37,41};或者按照定义“除了1和它本身以外,不能被任何整数整除的数”:booljudgeP
叽翅·2023-11-06 01:41

NewStarCTF 2023 公开赛道 Web

NewStarCTF2023公开赛道WebWEEK1|WEB泄漏的秘密泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ
Harder.·2023-11-05 22:14

Newstar Ctf 2022 |week1

入口链接:https://buuoj.cn/match/matches/146文章目
fevergun·2023-11-05 22:12

[UOJ216] Jakarta Skyscrapers

印尼首都雅加达市有$10^{18}$座摩天楼,它们排列成一条直线,我们从左到右依次将它们编号为$1$到$10^{18}$。除了这$10^{18}$座摩天楼外,雅加达市没有其他摩天楼。有$10^{18}$只叫做“doge”的神秘生物在雅加达市居住,它们的编号依次是$1$到$10^{18}$。编号为$i$的doge居住于编号为$i$的摩天楼。每只doge都有一种神秘的力量,使它们能够不用跳跃就可以在摩
mekoszc·2023-11-05 19:29

从0到1——BUUCTF-Web刷题之旅

HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn
4399彪哥·2023-11-05 12:45

解决npm install报错问题(详细)

C:\Users\luojiu\AppData\Local\npm-cache\_logs\2022-12-13T01_42_18_024Z-debug-0.log解决方式:np
朽月初二·2023-11-04 13:57

buuctf [极客大挑战 2019]Http1

啥也没有,查看网页源代码看到了一个不一样的东西,url+/Secret.php进行访问图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试需要使用到
️ tjy·2023-11-04 10:48

[极客大挑战 2019]Http1

sendtoRepeater查看网页源代码发现名为secret.php在http头后上/secret.php然后再点击发送,查看界面结果是什么显示不是来自https://www.Sycsecret.buuoj.cn
YunnJul_09LY·2023-11-04 10:48

web buuctf [极客大挑战 2019]Http1

1.开F12进到主页面,先查看源代码,发现php文件2.链接进入node4.buuoj.cn:26912/Secret.php3.题目是关于http的,http的考点大多都是在消息头上,根据网页提示,需要修改页面的来源也就是修改消息头的
半杯雨水敬过客·2023-11-04 10:47

[极客大挑战 2019]Upload 1

http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/解题过程1.先上传个shell.php2.提示Notimage不是图片,可能是
坤舆小菜鸡·2023-11-04 10:13

[极客大挑战 2019]Secret File 1

什么都没有这里猜测还有隐藏文件目录扫描使用工具dirsearch命令:pythondirsearch.py-u[http://a9c9b5bd-4430-4ffb-88bf-0eec1fa73296.node4.buuoj.cn
白猫a٩·2023-11-04 10:40

[极客大挑战 2019]Http1 题解

打开网页后,先观察源代码在源代码中发现有Sercret.php的存在,访问Syclover(buuoj.cn)/Sercet.php。
The_YSZL·2023-11-04 10:07

[极客大挑战 2019]Http 1

题目环境:看起来挺花里胡哨的F12查看源代码寻找隐藏文件这是啥子呀,果然防不胜防点击隐藏文件Secret.php它不是来自这个地址的请求报头:https://Sycsecret.buuoj.cn需要抓包
白猫a٩·2023-11-04 10:35

BUUCTF ningen 1

BUUCTF:https://buuoj.cn/challenges题目描述:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。
玥轩_521·2023-11-03 20:33

BUUCTF FLAG 1

BUUCTF:https://buuoj.cn/challenges题目描述:注意:请将hctf替换为flag提交,格式flag{}密文:下载附件,得到一张.png图片。
玥轩_521·2023-11-03 20:33

BUUCTF 数据包中的线索 1

BUUCTF:https://buuoj.cn/challenges题目描述:公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
玥轩_521·2023-11-03 20:33

BUUCTF 另外一个世界 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-03 20:24

CTF-misc练习(https://buuoj.cn)之第二页

目录一、被劫持的神秘礼物二、刷新过的图片三、[BTF2020]认真你就输了四、[BJDCTF2020]藏藏藏五、被偷走的流量九、菜刀666十、秘密文件十一、[BJDCTF2020]just_a_rar十二、[BJDCTF2020]鸡你太美十三、[BJDCTF2020]一叶障目十四、神奇的二维码十五、梅花香之苦寒来十六、[BJDCTF2020]纳尼十七、穿越时空的思念十八、[ACTF新生赛2020]
想要暴富的小林子·2023-11-01 23:55

BUUCTF 神秘龙卷风 1

BUUCTF:https://buuoj.cn/challenges题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
玥轩_521·2023-11-01 22:34

BUUCTF 后门查杀 1

BUUCTF:https://buuoj.cn/challenges题目描述:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?
玥轩_521·2023-11-01 22:34

BUUCTF 小明的保险箱 1

BUUCTF:https://buuoj.cn/challenges题目描述:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。
玥轩_521·2023-11-01 22:04

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges题目描述:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?
玥轩_521·2023-11-01 21:01

STL之四:list用法详解

转载于:http://blog.csdn.net/longshengguoji/article/details/8520891list容器介绍相对于vector容器的连续线性空间,list是一个双向链表
ai1053154867·2023-11-01 07:32

NewStarCTFWEEK1部分题解

/pwn')#r=remote('node4.buuoj
Nq0inaen·2023-10-31 01:57

[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目

复现环境:https://buuoj.cn/challenges#[SWPUCTF%202018]SimplePHP题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的
雨季丶·2023-10-30 04:37

NwafuOJ—C语言实习题四数据顺序调整

今天过了一个卡了很多天的题,可能这道题看起来很简单(其实比较坑),但是作为一名初学者,也算是体验了一把“绿码”的快乐(一把辛酸泪),废话不多说,看题:题目描述由键盘任意输入10个数,将最大数调到最前面,最小数调到最后面。输入任意10个数输出数据调整后的10个数。样例输入0123456789样例输出9123456780看题解:#includeinta[10];intmain(){inti;for(i
本人已有猫腻·2023-10-29 15:14

二叉树:建立存储结构(层次次序)C++/DHUOJ/东华大学/数据结构

问题描述:目的:使用C++模板设计并逐步完善二叉树的抽象数据类型(ADT)。内容:(1)请参照链表的ADT模板,设计二叉树并逐步完善的抽象数据类型。(由于该环境目前仅支持单文件的编译,故将所有内容都集中在一个源文件内。在实际的设计中,推荐将抽象类及对应的派生类分别放在单独的头文件中。参考教材、课件,以及网盘中的链表ADT原型文件,自行设计二叉树的ADT。)注意:二叉树ADT的基本操作的算法设计很多
JaredYe·2023-10-29 02:59

双十一某宝、某东活动脚本

二、京淘助手这是一款基于auojs制作的一款自动化脚本,无需root,仅支持安卓机。它可以自动完成某东和某宝的双十一活动任务,但一定要给予无障碍和悬浮
weixin_30852573·2023-10-28 04:15

java 对session的简单管理

session的监听器:packagecom.dtgy.youguoju.Listener;importjavax.servlet.http.HttpSession;importjavax.servlet.http.HttpSessionEvent
吃猫的鱼0·2023-10-27 08:10

vm_flutter

附件地址https://buuoj.cn/match/matches/195/challenges#vm_flutter可以在buu下载到。
FeiJiNcFan·2023-10-26 13:31

后缀数组SA

https://uoj.ac/problem/35通过倍增实现排序类似基数排序,先排后面,再排前面排的过程可以拿桶排优化设h(i)=lcp(sa[rk[i]−1],i)h(i)=lcp(sa[rk[i]
Qres821·2023-10-26 00:18

[第三章 web进阶]thinkphp反序列化利用链.md

反正大概就是thinkPHP审核工具找到可以序列化的魔法函数http://21f2b219-2cdd-41f2-b615-f4034ae62488.node4.buuoj.cn:81/public/?
田清炜·2023-10-25 22:24

BUUCTF 乌镇峰会种图 1

BUUCTF:https://buuoj.cn/challenges题目描述:乌镇互联网大会召开了,各国巨头汇聚一堂,他们的照片里隐藏着什么信息呢?
玥轩_521·2023-10-25 02:35

BUUCTF 大白 1

BUUCTF:https://buuoj.cn/challenges题目描述:看不到图?是不是屏幕太小了。密文:下载附件后解压,发现一张名为dabai.png的图片。
玥轩_521·2023-10-25 02:05

BUUCTF N种方法解决 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.exe文件密文:解题思路:1、双击.exe文件,出现一个错误,切换其他的方法。
玥轩_521·2023-10-25 02:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他