buuctf

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量292 收藏
点赞数
分类专栏: buuctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43399807/article/details/120478706
版权

狂肝buuctf-day1

一、EasySQL

直接万能密码尝试账号admin,密码1’ or ‘1’='1

得到flag

二、Havefun

直接查看源码f12

太简单我都不敢填了

payload: ?cat=dog

得到flag

三、随便注

偷个懒,贴个链接链接

四、Include

进入靶场,看了半天源码啥的,啥都没发现。
但看到了url,最后猜到了php伪协议。
构建payload

php://filter/read=convert.base64-encode/resource=flag.php


进行base64解码,得到flag

五、Secret File

查看源码发现了个叫./Archive_room.php的
点进去,点击secret。这么快,不说了抓包去了。得到了和叫secr3t.php
说了一堆,告诉我flag在flag.php。
这不还是php伪协议。构建payload

?file=php://filter/read=convert.base64-encode/resource=flag.php


进行base64解码得到flag。

六、Exec

payload

127.0.0.1 & ls /


127.0.0.1 & ls cat /flag

在这里插入图片描述

wh1sperZz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF
Q221022的博客
02-12 1250
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF FLAG
weixin_53955759的博客
06-20 956
下载附件得到png图片,教练我想打ctf
BUUCTF题解
qq_51175992的博客
05-27 5156
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF相册
Itach11_的博客
06-15 237
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1594
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2624
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1719
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1201
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1483
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1283
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 770
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 1027
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 1205
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值