buucft新手入门题自我记录
我想喝阔落。
这个作者很懒,什么都没留下…
展开
-
将kali中自带的python版本升级到python3.7.0教程
本人是一位ctf小白,在最近做misc部分的题目时,经常碰到一些解题脚本需要python3.6以上的版本才能运行,而kali自带的python3版本是3.11.6,但是在查找一遍网上的教程的时候,还是遇到了不少问题,现在我就来分享一下遇到的问题和安装教程。这里提一嘴,我看到很多教程说要换源再下载,其实不会搞的话可以不搞,因为换源这个事情也挺神奇的,有可能一搞就搞几个小时,有些源可能别人用得了但是你用不了,下载完记得拍摄快照,不然remake重来的时候会很痛苦。,不然会导致后面的安装报错无法正常进行。原创 2024-04-10 12:51:12 · 770 阅读 · 0 评论 -
[第三章][3.1.6 案例解析][GXYCTF2019]Ping Ping Ping
随便输入1时,如图所示,很明显是ping的回显,那么后端很有可能是通过了php接受了ip参数,这样就存在一个命令注入漏洞。但我们发现flag也被禁用了,并且经过测试发现只要出现*f*l*a*g四个字符就会被拦截。根据提示可知,这里过滤了空格。而经过测试$IFS$9在这里没被过滤。当试着用命令注入读取这个文件,出现fxck your space。当输入ls时,如图,发现有明显回显,并看到了flag.php。原创 2024-03-05 16:55:25 · 335 阅读 · 1 评论 -
BUUCTF [BJDCTF2020]Mark loves cat个人解题思路
利用变量覆盖漏洞将yds覆盖成flag,直接使用GET传递yds=flag,当遇到下面这个循环时,yds会被覆盖成flag(其实这个应该有三种解题思路,这是其中一种,刚接触php的题,我也是一知半解)即可,不过我这边下载的时候出现了点问题,下载的git_extract.py是个空白文件。发现下载了两个文件:index.php和flag.php。那我对此的解决方法是在本地下载然后拖进kali里面。首先查看源代码,并开始扫描敏感文件,发现有git泄露。的下载方式,下载网站是这个。原创 2024-02-29 20:22:08 · 482 阅读 · 1 评论 -
BUU CTF [第一章 web入门] 粗心的小李
GitHack目录新增一个文件dist,查看dist,里面有一个index.html。尝试着输入/.git/发现返回403,此时就很可能存在源码泄露。工具:kali虚拟机、githack.py。启动靶机如图所示,根据题目猜测是git泄露。另附如何获取GitHack.py。大“GitHack”字样。打开index.html。原创 2024-02-28 21:23:20 · 561 阅读 · 1 评论