前言
分类
1、代码审计以及反序列化
- https://buuoj.cn/challenges#BUU%20CODE%20REVIEW%201
- https://buuoj.cn/challenges#[HCTF%202018]WarmUp
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHP
- https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D- - %AF%202020%20%E9%9D%92%E9%BE%99%E7%BB%84]AreUSerialz
- https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_serialize_php
- https://buuoj.cn/challenges#[CISCN2019%20%E6%80%BB%E5%86%B3%E8%B5%9B%20Day1%20Web4]Laravel1
- https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web1]Dropbox
- https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei
- https://buuoj.cn/challenges#[MRCTF2020]Ezpop
- https://buuoj.cn/challenges#[EIS%202019]EzPOP
- https://buuoj.cn/challenges#[2020%20%E6%96%B0%E6%98%A5%E7%BA%A2%E5%8C%85%E9%A2%98]1
- https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E4%B8%8D%E6%98%AF%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0
- https://buuoj.cn/challenges#[HarekazeCTF2019]Easy%20Notes
- https://buuoj.cn/challenges#[RCTF%202019]Nextphp
- https://buuoj.cn/challenges#[De1CTF%202019]ShellShellShell
- https://buuoj.cn/challenges#[NPUCTF2020]ReadlezPHP
- https://buuoj.cn/challenges#[MRCTF2020]Ezpop_Revenge
2、SQL注入
- https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8
- https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World
- https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web5]CyberPunk
- https://buuoj.cn/challenges#[SUCTF%202019]EasySQL
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]LoveSQL
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL
- https://buuoj.cn/challenges#[GXYCTF2019]BabySQli
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]FinalSQL
- https://buuoj.cn/challenges#[RCTF2015]EasySQL
- https://buuoj.cn/challenges#[GYCTF2020]Ezsqli
- https://buuoj.cn/challenges#[GXYCTF2019]BabysqliV3.0
- https://buuoj.cn/challenges#[NCTF2019]SQLi
- https://buuoj.cn/challenges#[SWPU2019]Web1
- https://buuoj.cn/challenges#[SUCTF%202018]MultiSQL
- https://buuoj.cn/challenges#[PwnThyBytes%202019]Baby_SQL
- https://buuoj.cn/challenges#October%202019%20Twice%20SQL%20Injection
- https://buuoj.cn/challenges#[HITCON%202017]SQL%20So%20Hard
3、命令执行
- https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping
- https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec
- https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool
- https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E6%9C%B1%E9%9B%80%E7%BB%84]Nmap
- https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc
- https://buuoj.cn/challenges#[watevrCTF-2019]Supercalc
- https://buuoj.cn/challenges#[RCTF2019]calcalcalc
- https://buuoj.cn/challenges#[De1CTF%202019]9calc
4、XSS
- https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8C%97%E8%B5%9B%E5%8C%BA]Web2
- https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web9
5、SSRF
- https://buuoj.cn/challenges#[De1CTF%202019]SSRF%20Me
- https://buuoj.cn/challenges#[HITCON%202017]SSRFme
- https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Fakebook
- https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E7%8E%84%E6%AD%A6%E7%BB%84]SSRFMe
6、文件上传
- https://buuoj.cn/challenges#upload-labs
Pass-01 & Pass-04
Pass-10
Pass-13 LFI
Pass-14 LFI
Pass-16 二次渲染 - https://buuoj.cn/challenges#BUU%20UPLOAD%20COURSE%201
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload
- https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Upload
- https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload
- https://buuoj.cn/challenges#[RoarCTF%202019]Simple%20Upload
- https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]Upload
- https://buuoj.cn/challenges#[HFCTF2020]BabyUpload
- https://buuoj.cn/challenges#[HarekazeCTF2019]Avatar%20Uploader%201
- https://buuoj.cn/challenges#[SUCTF%202019]Upload%20Labs%202
- https://buuoj.cn/challenges#[HarekazeCTF2019]Avatar%20Uploader%202
- https://buuoj.cn/challenges#[D3CTF%202019]EzUpload
7、文件包含
- https://buuoj.cn/challenges#BUU%20LFI%20COURSE%201
- https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei
- https://buuoj.cn/challenges#[BSidesCF%202020]Had%20a%20bad%20day
- https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File
- https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include
- https://buuoj.cn/challenges#[NPUCTF2020]ezinclude
- https://buuoj.cn/challenges#LFI2019
8、Python
- https://buuoj.cn/challenges#[GYCTF2020]FlaskApp
- https://buuoj.cn/challenges#[RootersCTF2019]I_%3C3_Flask
- https://buuoj.cn/challenges#[CSCCTF%202019%20Qual]FlaskLight
- https://buuoj.cn/challenges#[pasecactf_2019]flask_ssti
- https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web2]ikun
- https://buuoj.cn/challenges#[SUCTF%202019]Pythonginx
- https://buuoj.cn/challenges#[WesternCTF2018]shrine
- https://buuoj.cn/challenges#[%E6%8A%A4%E7%BD%91%E6%9D%AF%202018]easy_tornado
- https://buuoj.cn/challenges#[HCTF%202018]admin
- https://buuoj.cn/challenges#[HCTF%202018]Hideandseek
- https://buuoj.cn/challenges#[CISCN2019%20%E6%80%BB%E5%86%B3%E8%B5%9B%20Day1%20Web3]Flask%20Message%20Board
9、NodeJS
- https://buuoj.cn/challenges#[GKCTF2020]EZ%E4%B8%89%E5%89%91%E5%AE%A2-EzNode
- https://buuoj.cn/challenges#[GYCTF2020]Node%20Game
- https://buuoj.cn/challenges#[GKCTF2020]Node-Exe
- https://buuoj.cn/challenges#[GYCTF2020]Ez_Express
- https://buuoj.cn/challenges#[HFCTF2020]EasyLogin
- https://buuoj.cn/challenges#[HFCTF2020]JustEscape