buuctf
文章平均质量分 90
buuctf
吃_早餐
web渗透,人工智能,AI安全
展开
-
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
[HCTF 2018]admin这里有两个选项,点击register注册一个新账户下面这就算是登进来了查看源码提示you are not admin,可能需要登录admin才能获取我们想要的东西原创 2021-08-23 19:04:48 · 1799 阅读 · 0 评论 -
【CTF】buuctf web (四)——通过配置文件构造PHP后门
知识点user.ini文件构成的PHP后门.user.ini文件它比.htaccess(分布式配置文件)用的更广,不管是nginx/apache/IIS,只要是以fastcgi(进程管理器)运行的php都可以用这个方法。[SUCTF 2019]CheckIn上传一个a.php文件,文件内容为<?php phpinfo();?>提示非法后缀,将后缀php修改为jpg提示<?被过滤了将内容变为脚本标记格式:<script language=php> phpi原创 2021-08-19 10:45:43 · 1559 阅读 · 1 评论 -
【CTF】buuctf web 详解(持续更新)
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy原创 2021-08-12 12:21:17 · 39213 阅读 · 3 评论 -
【CTF】buuctf web(三)——PHP序列化与反序列化
[极客大挑战 2019]PHP题目类型:序列化与反序列化这儿提示备份网站,用dirsearch扫一下后台目录输入:python dirsearch.py -u http://9b76aef7-3183-4da4-a909-0f95ad5b6607.node4.buuoj.cn -e php找到www.zip,访问一下跳出弹窗,点击下载发现有flag.php目录<?php$flag = 'Syc{dog_dog_dog_dog}';?>无用信息查看index.php原创 2021-08-04 11:32:14 · 1745 阅读 · 0 评论 -
【CTF】buuctf web(二)——[护网杯 2018]easy_tornado
[护网杯 2018]easy_tornado首先出来三个链接查看flag.txt提示flag在/fllllllllllllag中OK,知道了第一个条件,filename=/fllllllllllllag查看welcome.txt查看hints.txt分析一下这里有两个参数,第一个参数filename,文件的名称,我们通过查看flag.txt文件知道,藏flag的文件名为fllllllllllllag;第二个参数filehash,翻译一下:文件哈希,也就是加密了加密方法在第三个文件中md原创 2021-08-01 11:56:54 · 740 阅读 · 0 评论 -
【CTF】buuctf web(一)——命令执行
[ACTF2020 新生赛]Exec抓包看看得到信息:以post方式通过变量target传参原创 2021-07-26 19:10:04 · 2372 阅读 · 0 评论