1.19buu刷题记录

最新推荐文章于 2022-08-10 16:21:53 发布
最新推荐文章于 2022-08-10 16:21:53 发布
阅读量311 收藏
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/112829379
版权

[网鼎杯 2018]Fakebook

ssrf参考:https://www.freebuf.com/articles/web/260806.html

wp参考:https://blog.csdn.net/weixin_43940853/article/details/105081522

遇事不决扫后台

robots.txt泄露源码

/user.php.bak,审计一下

//user.php.bak
<?php
class UserInfo
{
   
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
   
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
   
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch)
最低0.47元/天 解锁文章
切谁怕谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-WEB记录-2
weixin_44145820的博客
04-08 743
目录[极客大挑战 2019]Secret File[网鼎杯 2018]Fakebook [极客大挑战 2019]Secret File 一直F12 点了之后来到这里 怀疑是跳转,用burp suite抓包 secr3t.php <html> <title>secret</title> <meta charset="UTF-8"&gt...
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 2935
buuctf [第三章 web进阶]Python里的SSRF
2018网(PWN)鼎杯第一场解记录(Writeup)
SWEET0SWAT的博客
08-21 1万+
MISC   clip     使用十六进制查看软件打开,查找的过程中发现有idat头:       还有一处在下方,表示还有另一张图片      但是这里缺少头部需要手动补充上去再另存文件:      一共提取出两张图片,但是图片明显被处理过了         其实不明白出人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。   minified...
php的方法传递class对象的时候传递的是地址
wuqing2012mxd的博客
07-02 366
<?php //参考如下例子就能清楚,值不是引用传递,但是对象是引用传递 class people{ public $name =''; public $age =''; public $jianli =''; } class nani{ public static function smgui($people){ ...
解网鼎杯一道web(fakebook)
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
buu记录
灰太的表格的博客
06-11 186
[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_s
BUU记录
as you know, nlp is fantasitc!
08-10 365
这个文章的知识点包括 sql注入中的异或盲注、preg_match的绕过(%0a绕过,prce限制)、basename去掉ascii码字符的情况。
BUU记录——7
weixin_43610673的博客
02-20 3250
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
BUU-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
[CISCN 2019 初赛]Love Math
missht0的博客
01-27 1624
[CISCN 2019 初赛]Love Math <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $bla
[网鼎杯 2020 朱雀组]phpweb
missht0的博客
01-26 709
[网鼎杯 2020 朱雀组]phpweb 抓包之后是这么个玩意 func是一个函数名,而p是一个参数,所以可以猜测用func来执行p 我们试一试highlight_file和index.php 有回显但是很乱 用func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo"
[GKCTF2020]EZ三剑客-EzWeb
missht0的博客
03-26 617
[GKCTF2020]EZ三剑客-EzWeb ctrl u查源码,里面有个?secret 访问后有一串代码 eth0 Link encap:Ethernet HWaddr 02:42:0a:00:73:09 inet addr:10.0.115.9 Bcast:10.0.115.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX
[安洵杯 2019]easy_web
missht0的博客
01-25 487
[安洵杯 2019]easy_web url里面有一串很像base64编码的字符串,解码 再解 所以我们可以猜测,url里存在文件包含漏洞,文件名可以通过hex加密一次,base64加密两次传入 试着把index.php传入 index.php hex: 696E6465782E706870 base64: Njk2RTY0NjU3ODJFNzA2ODcw base64: TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 将url里面img的参数改成TmprMlJUWTBOalUz
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值