buuctf刷题
文章平均质量分 74
生而逢时
从零开始的CTFer
展开
-
BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk
`php`伪协议读取文件;源码泄露`hint` ;代码审计 发现二次注入点;SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作;`substr`函数配合报错注入输出固定长度和范围的数据原创 2023-10-30 19:11:56 · 777 阅读 · 0 评论 -
BUUCTF_练[PASECA2019]honey_shop
页面信息收集,根据下载的图片找到下载链接,确定`url`的参数进行利用;`session`字段的解密和解密,session伪造的考点。原创 2023-10-29 18:42:23 · 436 阅读 · 0 评论 -
buuctf_练[安洵杯 2019]easy_web
`url`地址和源代码的信息捕捉;图片和`base64`之间转换;`base64`和十六进制编码的了解;代码审计,绕过正则匹配对关键字的过滤;MD5碰撞,`md5`参数强转类型的强等于绕过原创 2023-10-28 12:59:20 · 3882 阅读 · 0 评论 -
buuctf_练[CSCCTF 2019 Qual]FlaskLight
内置函数的过滤,`globals`变量的过滤,调用内部变量或函数的OS函数进行命令执行原创 2023-10-27 17:51:39 · 667 阅读 · 0 评论 -
buuctf_练[GYCTF2020]FlaskApp
`ssti`的`python debug`的`PIN`码计算,调用`debug`命令行执行命令。存在`ssti`注入就能进行命令执行,使用拼接操作绕过关键字过滤`['o'+'s']`。不同版本的`python`计算pin码的代码不同。`python`的模板注入可以通过for循环遍历子类特征名的方式,来寻找能够执行命令的子类模块原创 2023-10-26 16:21:28 · 674 阅读 · 0 评论 -
buuctf_练[CSAWQual 2019]Web_Unagi
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写原创 2023-10-26 16:08:55 · 235 阅读 · 0 评论 -
buuctf_练[CISCN2019 华东南赛区]Web4
根据`url`地址传参结构来判断`php`后端还是`python`后端;`uuid.getnode()`函数的了解,可以返回主机MAC地址十六进制;python网站源码多半处于`/app.app.py`;代码审计,`session`欺骗,`session`的加解密原创 2023-10-26 16:06:10 · 964 阅读 · 0 评论 -
buuctf_练[羊城杯2020]easyphp
`.htaccess`文件的利用,把自己指定当做 `php`文件处理;`preg_match`正则匹配的了解,`stristr`函数的绕过;`file_put_contents`文件写入操作的了解。`.htaccess`文件格式的了解,注释符后跟一行内容。代码审计,`unlink`清除文件。文件写入第三个参数的换行符绕过。原创 2023-10-25 12:50:04 · 643 阅读 · 0 评论 -
buuctf_练[网鼎杯 2018]Fakebook
SQL注入的联合注入;闭合类型的探查,本次是数字型闭合;SQL注入的读取文件的利用原创 2023-10-25 12:44:29 · 130 阅读 · 0 评论 -
buuctf_练[MRCTF2020]Ezaudit
网站源码泄露,代码审计,SQL注入的万能密码使用,`mt_rand`函数的伪随机数漏洞搭配`php_mt_seed`工具使用,随机数特征序列的生成原创 2023-10-24 17:54:19 · 484 阅读 · 0 评论 -
练[GYCTF2020]EasyThinking
`thinkphpV6`任意文件操作漏洞,代码分析写入`session`文件的参数,源码泄露,使用蚁剑插件`disable_functions`绕过终端无回显`ret=127`原创 2023-10-11 13:10:28 · 351 阅读 · 0 评论 -
练[HarekazeCTF2019]encode_and_encode
JSON对`Unicode`字符的解析转义,`json`格式的构建,代码审计,`php`伪协议的利用,`file_get_contents`函数结合`php://input`的使用原创 2023-10-11 08:30:00 · 113 阅读 · 0 评论 -
练[CISCN2019 华东南赛区]Double Secret
`flask`框架报错源码泄露,使用脚本进行`RC4`加解,`ssti`使用内置函数进行模板注入原创 2023-10-10 20:45:46 · 231 阅读 · 0 评论 -
练[SUCTF 2019]CheckIn
`.user.ini`文件上传利用--需要上传目录有一个`php`文件(index.php),文件头绕过,文件内容`原创 2023-10-08 21:44:49 · 232 阅读 · 0 评论 -
练[极客大挑战 2019]BuyFlag
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包原创 2023-10-07 22:46:25 · 220 阅读 · 0 评论 -
练[FBCTF2019]RCEService
`json`字符串格式,命令失效(修改环境变量)--绝对路径使用`linux`命令,`%0a`绕过`preg_match`函数,代码审计原创 2023-10-07 22:43:12 · 376 阅读 · 0 评论 -
练[BJDCTF2020]EasySearch
目录扫描,`index.php.swp`文件泄露,代码审计,`MD5`区块爆破,请求响应包的隐藏信息,`.shtml`文件`RCE`漏洞利用原创 2023-10-07 22:40:30 · 149 阅读 · 0 评论 -
练[MRCTF2020]套娃
参数的`_`符号的替换,正则和强等于联合绕过,`jsfuck`编码,`bp`请求方式的转变,本地`ip`的请求头,代码审计,简单的字符串解密和加密函数之间的逆推构造,`file_get_contents`函数的绕过原创 2023-10-07 17:14:35 · 410 阅读 · 0 评论 -
练[watevrCTF-2019]Cookie Store
抓包放包,`set-cookie`和`cookie`的联系,`base64`编码,`cookie`请求头原创 2023-10-06 18:47:52 · 123 阅读 · 0 评论 -
练[ZJCTF 2019]NiZhuanSiWei
`data`伪协议和`php`伪协议的使用,反序列化,代码审计,文件包含,`file_get_contents`函数绕过原创 2023-10-06 18:38:39 · 300 阅读 · 0 评论 -
练[BJDCTF2020]Easy MD5
强等于和弱等于的`MD5`绕过,数据库查询的`MD5`加密绕过,代码审计原创 2023-10-05 22:10:46 · 239 阅读 · 0 评论 -
练[MRCTF2020]Ez_bypass
代码审计,`md5`函数绕过,`is_numeric`函数绕过,弱等于的字符串和数字类型绕过原创 2023-10-04 23:52:41 · 397 阅读 · 0 评论 -
练[红明谷CTF 2021]write_shell
代码审计,短标签的使用,命令执行一些`bypass`操作,替换空格,只有一行php代码最后可以不需要分号原创 2023-10-02 17:12:54 · 222 阅读 · 0 评论 -
练[极客大挑战 2019]RCE ME
`RCE`无数字和字母的`bypass`,取反 异或 递增原创 2023-10-02 17:07:45 · 137 阅读 · 0 评论 -
练[CISCN2019 华东南赛区]Web11
IP地址的Smarty模板注入原创 2023-10-01 22:21:47 · 142 阅读 · 0 评论 -
练[BJDCTF2020]The mystery of ip
【代码】练[BJDCTF2020]The mystery of ip。原创 2023-10-01 22:16:34 · 84 阅读 · 0 评论 -
练[WUSTCTF2020]朴实无华
目录扫描,抓包放包,代码审计,php函数特性的了解:`intval`函数,`md5`特性绕过,RCE一些`bypass`方法原创 2023-09-30 13:42:43 · 220 阅读 · 0 评论 -
练[GXYCTF2019]禁止套娃
目录扫描工具,`git`源码泄露,代码审计,正则匹配,无参数函数进行RCE原创 2023-09-29 16:43:45 · 96 阅读 · 0 评论 -
练[NCTF2019]Fake XML cookbook
利用XXE漏洞进行文件读取原创 2023-09-28 17:41:28 · 222 阅读 · 0 评论 -
练[BSidesCF 2020]Had a bad day
php伪协议进行文件包含,代码审计,`strpos()`函数会返回字符串在另一字符串中第一次出现的位置,如果没有找到则返回 `FALSE`,php伪协议可以再套一层协议绕过判断或者目录遍历的方式绕过判断原创 2023-09-28 13:01:11 · 212 阅读 · 0 评论 -
练[网鼎杯 2020 朱雀组]phpweb
file_get_contents文件读取函数,call_user_func($func,$p)命令执行函数使用,代码审计,反序列化利用,linux查找文件的命令原创 2023-09-27 21:51:09 · 110 阅读 · 0 评论