BUU__Web 分类练习文档

最新推荐文章于 2024-05-21 11:40:05 发布
最新推荐文章于 2024-05-21 11:40:05 发布
阅读量958 收藏 4
点赞数 2
分类专栏: BUU做题记录
原文链接:https://shimo.im/docs/VdKQQpGycxRg63dw/read
版权

前言

分类

1、代码审计以及反序列化

  • https://buuoj.cn/challenges#BUU%20CODE%20REVIEW%201
  • https://buuoj.cn/challenges#[HCTF%202018]WarmUp
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHP
  • https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D- - %AF%202020%20%E9%9D%92%E9%BE%99%E7%BB%84]AreUSerialz
  • https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_serialize_php
  • https://buuoj.cn/challenges#[CISCN2019%20%E6%80%BB%E5%86%B3%E8%B5%9B%20Day1%20Web4]Laravel1
  • https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web1]Dropbox
  • https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei
  • https://buuoj.cn/challenges#[MRCTF2020]Ezpop
  • https://buuoj.cn/challenges#[EIS%202019]EzPOP
  • https://buuoj.cn/challenges#[2020%20%E6%96%B0%E6%98%A5%E7%BA%A2%E5%8C%85%E9%A2%98]1
  • https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E4%B8%8D%E6%98%AF%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0
  • https://buuoj.cn/challenges#[HarekazeCTF2019]Easy%20Notes
  • https://buuoj.cn/challenges#[RCTF%202019]Nextphp
  • https://buuoj.cn/challenges#[De1CTF%202019]ShellShellShell
  • https://buuoj.cn/challenges#[NPUCTF2020]ReadlezPHP
  • https://buuoj.cn/challenges#[MRCTF2020]Ezpop_Revenge

2、SQL注入

  • https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8
  • https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World
  • https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web5]CyberPunk
  • https://buuoj.cn/challenges#[SUCTF%202019]EasySQL
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]LoveSQL
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL
  • https://buuoj.cn/challenges#[GXYCTF2019]BabySQli
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]FinalSQL
  • https://buuoj.cn/challenges#[RCTF2015]EasySQL
  • https://buuoj.cn/challenges#[GYCTF2020]Ezsqli
  • https://buuoj.cn/challenges#[GXYCTF2019]BabysqliV3.0
  • https://buuoj.cn/challenges#[NCTF2019]SQLi
  • https://buuoj.cn/challenges#[SWPU2019]Web1
  • https://buuoj.cn/challenges#[SUCTF%202018]MultiSQL
  • https://buuoj.cn/challenges#[PwnThyBytes%202019]Baby_SQL
  • https://buuoj.cn/challenges#October%202019%20Twice%20SQL%20Injection
  • https://buuoj.cn/challenges#[HITCON%202017]SQL%20So%20Hard

3、命令执行

  • https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping
  • https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec
  • https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool
  • https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E6%9C%B1%E9%9B%80%E7%BB%84]Nmap
  • https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc
  • https://buuoj.cn/challenges#[watevrCTF-2019]Supercalc
  • https://buuoj.cn/challenges#[RCTF2019]calcalcalc
  • https://buuoj.cn/challenges#[De1CTF%202019]9calc

4、XSS

  • https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8C%97%E8%B5%9B%E5%8C%BA]Web2
  • https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web9

5、SSRF

  • https://buuoj.cn/challenges#[De1CTF%202019]SSRF%20Me
  • https://buuoj.cn/challenges#[HITCON%202017]SSRFme
  • https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Fakebook
  • https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202020%20%E7%8E%84%E6%AD%A6%E7%BB%84]SSRFMe

6、文件上传

  • https://buuoj.cn/challenges#upload-labs
    Pass-01 & Pass-04
    Pass-10
    Pass-13 LFI
    Pass-14 LFI
    Pass-16 二次渲染
  • https://buuoj.cn/challenges#BUU%20UPLOAD%20COURSE%201
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload
  • https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Upload
  • https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload
  • https://buuoj.cn/challenges#[RoarCTF%202019]Simple%20Upload
  • https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]Upload
  • https://buuoj.cn/challenges#[HFCTF2020]BabyUpload
  • https://buuoj.cn/challenges#[HarekazeCTF2019]Avatar%20Uploader%201
  • https://buuoj.cn/challenges#[SUCTF%202019]Upload%20Labs%202
  • https://buuoj.cn/challenges#[HarekazeCTF2019]Avatar%20Uploader%202
  • https://buuoj.cn/challenges#[D3CTF%202019]EzUpload

7、文件包含

  • https://buuoj.cn/challenges#BUU%20LFI%20COURSE%201
  • https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei
  • https://buuoj.cn/challenges#[BSidesCF%202020]Had%20a%20bad%20day
  • https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File
  • https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include
  • https://buuoj.cn/challenges#[NPUCTF2020]ezinclude
  • https://buuoj.cn/challenges#LFI2019

8、Python

  • https://buuoj.cn/challenges#[GYCTF2020]FlaskApp
  • https://buuoj.cn/challenges#[RootersCTF2019]I_%3C3_Flask
  • https://buuoj.cn/challenges#[CSCCTF%202019%20Qual]FlaskLight
  • https://buuoj.cn/challenges#[pasecactf_2019]flask_ssti
  • https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day1%20Web2]ikun
  • https://buuoj.cn/challenges#[SUCTF%202019]Pythonginx
  • https://buuoj.cn/challenges#[WesternCTF2018]shrine
  • https://buuoj.cn/challenges#[%E6%8A%A4%E7%BD%91%E6%9D%AF%202018]easy_tornado
  • https://buuoj.cn/challenges#[HCTF%202018]admin
  • https://buuoj.cn/challenges#[HCTF%202018]Hideandseek
  • https://buuoj.cn/challenges#[CISCN2019%20%E6%80%BB%E5%86%B3%E8%B5%9B%20Day1%20Web3]Flask%20Message%20Board

9、NodeJS

  • https://buuoj.cn/challenges#[GKCTF2020]EZ%E4%B8%89%E5%89%91%E5%AE%A2-EzNode
  • https://buuoj.cn/challenges#[GYCTF2020]Node%20Game
  • https://buuoj.cn/challenges#[GKCTF2020]Node-Exe
  • https://buuoj.cn/challenges#[GYCTF2020]Ez_Express
  • https://buuoj.cn/challenges#[HFCTF2020]EasyLogin
  • https://buuoj.cn/challenges#[HFCTF2020]JustEscape
风过江南乱
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
Buuctf_EasySQL【手工注入】
qq_61968245的博客
12-15 2293
0x01 题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQLhttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 题目 猜测: 大胆猜测登录的sql语句可能是:where name=’$name’ and password...
[CISCN2019 总决赛 Day1 Web4]Laravel1
nigo134的博客
06-17 897
反序列化漏洞laravel pop链的挖掘显而易见的考察反序列化漏洞,并且告诉了备份source.tar.gz,直接下载下来开始找pop链。反序列化的触发点一般为__wakeup()或者__destruct(),更多的是destruct,先找destruct。使用phpstrom,Ctrl+Shift+R查找function __destruct:通过逐个分析找到一个可以文件包含的链, TagAwareAdapter类: 调用过程:__destruct() -> commit() -> invalidat
【Basic】BUU CODE REVIEW
最新发布
欢迎来到我的学习笔记薄
05-21 841
写的非常详细,这道题比起前面几道有点难理解,建议反复观看。
BUUCTF/BUU CODE REVIEW 1
weixin_44041994的博客
03-20 678
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化的obj。
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3308
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
BUU CODE REVIEW 1
as you know, nlp is fantasitc!
04-17 3125
写在前面:这道题传引用的知识点,让我意识到php机制的一些不同,php有着自己的语言特性 一篇详细介绍php引用特性的文章 <?php highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->correct = base64_encode(uniq
cipher_CIPHER_
09-29
压缩包内的"cipher"文件可能是上述文档的源文件、编译后的PDF文档、或者是一系列与Cipher相关的二进制库和头文件。根据这个文件名,我们可以推测这可能是关于Cipher功能的完整开发资源包。 总的来说,理解和掌握...
BUU 论坛的编辑器163Editor
09-21
总的来说,"BUU 论坛的编辑器163Editor"是一个包含前后端组件的完整解决方案,旨在提升论坛用户的交互体验,并且提供了详尽的说明文档以帮助用户快速理解和使用。通过解压"DianUbb.rar"并参考"编辑器说明.txt",用户...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。 版权 该题目复现环境尚未取得主办方及出题人相关授权,如果侵权,请联系本人删除()
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
PTA年报:梅花香自苦寒来,宝剑锋从磨砺出-20191231-建信期货-22页.pdf
04-08
PTA年报:梅花香自苦寒来,宝剑锋从磨砺出-20191231-建信期货-22页.pdf
Buuctf_Havefun
qq_61968245的博客
12-17 217
0x01 题目链接:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefunhttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun 0x02 解题: 没啥好说的,ctrl+u 可以看出,用get请求,则变量$cat是接收url传来的值,当cat=dog的时
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6792
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值