BUUCTF
争取完成各类BUUCTF的题目,写出详解
不会代码的小徐
talk is cheap, show me the code
展开
-
CTF中文件包含
在测试了包含点存在包含漏洞以后,并不是都可以使用filter伪协议包含出源码的,因为allow_url_fopen和allow_url_include会影响到fopen和include等函数对于伪协议的支持。php://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用,也就是作为一种过滤器,可以使用在数据流产生的地方。原创 2024-09-28 11:28:22 · 730 阅读 · 0 评论 -
【BUUCTF】Ping Ping Ping (命令执行绕过总结)
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。原创 2024-09-05 11:30:00 · 325 阅读 · 0 评论 -
【BUUCTF】easy calc (PHP代码审计)
删除空白符转化特殊字符可以使用在参数名前加%20的方法进行waf绕过");");");");");读取文件内容的PHP语句将上面的函数改为即可。当对引号进行过滤时,可以使用chr()拼接的方式进行过滤。原创 2024-09-04 09:41:50 · 232 阅读 · 0 评论 -
Buuctf misc专题(1)签到
这道题cv最爱,答案就是flag{buu_ctf}#从今天开始好好学习#原创 2023-10-14 10:58:20 · 309 阅读 · 1 评论 -
Buuctf misc 专题(3)
使用stegsolve直接看到flag。原创 2023-10-16 20:07:03 · 76 阅读 · 1 评论 -
【BuuCTF】BadySQli
本题的登录逻辑与一般的题目不同,源码中的查询语句并非是而是先选择与用户名匹配的记录,记录中存储的是用户名和密码的md5值,再将查询到的密码的md5值与传入参数的md5值进行比较。原创 2024-09-03 17:04:56 · 529 阅读 · 0 评论 -
BUUCTF misc 专题(5)N种方法解决
答案就是flag{dca57f966e4e4e31fd5b15417da63269}提交答案。结果便是KEY{dca57f966e4e4e31fd5b15417da63269}解压后发现是一个exe文件,但并打不开,拖进winhex里面看看,结尾附有==实锤了是base64加密,用base64解码转为png试试吧。发现是一张二维码图片,就可以扫了。原创 2023-10-24 20:37:45 · 141 阅读 · 0 评论 -
buuctf misc 专题(6)(7)乌镇峰会种图 wireshark
winhex和010打开看看有没有惊喜。下载下来题目,是一张jpg格式图片。用wireshak进行post过滤`原创 2023-10-24 21:38:26 · 154 阅读 · 0 评论 -
【BUUCTF】AreUSerialz (反序列化)
当遇到不可打印字符被过滤时,有两种方法:PHP版本>=7.2时,可将protected直接修改为public将序列化后的字符串中的%00修改为\00,并将保护类型为protected的变量的变量类型由s改为S。原创 2024-09-04 09:27:16 · 613 阅读 · 0 评论 -
Buuctf misc 专题(2)
这篇做的是misc的第二题首先用记事本打开发现一堆乱码需要下载了一个misc图片查看器—Stegsolve(前提这个得在jdk环境下才能用)原创 2023-10-14 14:31:55 · 163 阅读 · 0 评论 -
BUUCTF misc 专题(3)(4)
png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片下还隐藏着一个.zip文件,到这一步有两种方法:1.将50 4B 03 04之前的东西全部删掉,之后保存,将文件后缀名改为.zip2.用Linux中的binwalk将隐藏的.zip文件分离出来。语句:binwalk -e 文件名(这个我还没有很熟练,个人感觉有点小麻烦)然后用ziperello打开这个.zip文件,解压它,但是!原创 2023-10-24 20:14:32 · 60 阅读 · 0 评论 -
【BUUCTF】HardSQL
使用以下字符替代空格,可以起到相同效果或使用和。原创 2024-09-04 09:30:01 · 540 阅读 · 0 评论