记BUUCTF 0x02

最新推荐文章于 2023-07-28 23:47:54 发布
最新推荐文章于 2023-07-28 23:47:54 发布
阅读量194 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43871200/article/details/104989233
版权

buuctf web分类,部分题解

[网鼎杯 2018]Fakebook

本来看到?no=1还以为又是sql注入。。结果搞了半天啥也没有,只有一个users表,然后看源代码时看到iframe标签,就想到可能是ssrf(然而只是听过这个攻击方法,并不知道怎么应用),于是乎又是日常搜题解

https://www.cnblogs.com/wangtanzhi/p/11900128.html

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道USB流量分析CTF题
qq_36609913的博客
11-19 1万+
USB流量分析
ctf做题小技巧
wangxinru1的博客
04-01 9788
1 先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索 上传照片就可以知道她是刘亦菲了。2 点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}3 再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01 A...
ctf题库--该题不简单
miko2018的博客
08-21 4374
<题目> 无语了,想给你们制造点悬念都没有了,哎!直接去做题吧。 解题链接: http://ctf5.shiyanbar.com/crack/3/ <解答> 该题目虽然被列为难题,但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。 ※拿到题目后,打开程序,按照要求输入hello,注册码随意,点击按钮出现错误信息,录下错误信息内容。 ※使用PE...
buuctf 0x01
qq_43871200的博客
03-13 2436
接上一个关于buuoj上的题解,确实题很多,慢慢刷吧 [SUCTF 2019]EasySQL 唉,大佬做题都是习惯在题目上标上Easy,本菜鸡已无力吐槽(自己菜还能怪谁。。。) Give me your flag, I will tell you if the flag is right. 输入框 只有一个输入框,输入查询的东西,只有三种回显,一个是数组,一个是Nonono,一个是返回空,猜测...
buuctf 0x00
qq_43871200的博客
03-13 343
北京联合大学的oj,题目挺多的,赵师傅一直在推荐大家去buuoj玩,今天专门来耍一耍,跟赵师傅学ctf(其实根本不认识赵师傅只知道很强就对了) LFI 题目太多了,随便先找点简单的做算了。。。(太菜了不敢先冲难题) 本地文件包含,访问靶机直接给源码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * ...
ctf pwn 刷题buuctf
m0_64195960的博客
04-11 392
格式化字符串 1、checksec一下 emmmmmmm 2、丢进ida瞅一眼 read函数只读0x63小于0x100不会发生栈溢出 第一步 看到了print(buf)典型格式化字符串(没有格式化字符串参数),通过%n修改指定地址的值,修改dword_804C044数字即可 我们通过"your name"的地方进行格式化字符串 第二步 直接输入我们改好的数字,也就是下面格式化字符串改过的数字,这个数字是可以让我们随便改的,具体改的方法可以参考ctfwiki格式化字符串方法。
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2762
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
Buuctf xor 解题
jsbbd12的博客
07-28 311
buuctf xor的解题
BUUCTF(刷题日
weixin_74022830的博客
03-23 1045
BUUCTFweb刷题
BUUCTF-PWN刷题录-14
weixin_44145820的博客
04-29 767
目录sctf_2019_easy_heap(块重叠,double free) sctf_2019_easy_heap(块重叠,double free) 这题原题目好像是在Ubuntu16下的,但是BUU上面是Ubuntu18,所以应该更简单一点 总的来说,这题应该是ciscn_2019_final_3的加强版吧,当然也有更简单的地方 首先,给了我们一块rwx的空间 add函数会给你conten...
[BUUCTF]REVERSE解题录 [BJDCTF2020]JustRE
weixin_44192213的博客
02-27 285
1.ida32位打开,直接看main函数 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; // eax@1 HACCEL v5; // esi@2 struct tagMSG Msg; // [sp+8h] [bp-1Ch]@2 LoadStringA(hInstance, 0x67u, WindowName,
buuctf rsa刷题录(几种类型的RSA攻击二)
舞动的獾
12-06 6480
前言 最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题录 dp,dp泄露 场景描述: 假设题目仅给出p,q,dp,dq,c,即不给公钥e 这种参数是为了让解密的时候更快速产生的 dp=d%(p-1) dq=d%(q-1) 例如: buuctf RSA1 p = 863763376725700856709965348654109117132049150943361544753916...
buuctf刷题录(3)
weixin_53409153的博客
07-19 667
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
2021-08-30 BUUCTF刷题录PWN
m0_56897090的博客
08-30 519
2021-08-30 BUUCTF刷题录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
AutoTS-0.3.5-py3-none-any.whl.zip
09-01
AutoTS-0.3.5-py3-none-any.whl.zip
基于python的warrior管理系统笔 (21).zip
最新发布
09-01
基于python的warrior管理系统笔 (21).zip
弹性力学数值方法:变分法:变分法原理与应用.docx
09-01
弹性力学数值方法:变分法:变分法原理与应用.docx
弹性力学优化算法:蚁群算法(ACO):弹性力学基础理论.docx
09-01
弹性力学优化算法:蚁群算法(ACO):弹性力学基础理论.docx
0x02 | 0x04
06-07
`0x02`和`0x04`都是十六进制的数字,其中: - `0x02`等价于十进制中的2(因为在十六进制中,'0'代表0,'2'代表2)。 - `0x04`同样在十六进制中代表4。 当你使用按位或运算符 `|`(按位或)对它们进行操作时,`0x02...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值