![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
buu刷题记录
文章平均质量分 83
姜小孩.
我用执着埋下了幼稚和任性,那片荒野慢慢长出了理性冷漠和清醒。
展开
-
[RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy JavaWEB-INF/web.xml泄露原创 2022-05-06 19:57:18 · 262 阅读 · 0 评论 -
[SWPU2019]Web1
支持一下我们学校的题能登陆,能注册,最近做了个比赛有登录框注入,给我提了个醒!登录框也是可以注入的呜呜呜,明天复现那个题,简单测了一下没有注入,然后一边爆破一遍登录进去看看,可以发广告留言,不是xss就是sql注入,试试xss<script>alert(1);</script>等待审核,然后弹窗1,说明存在xss,但是后面就断了思路,没有可以盗取的点,不知道是不是bug,为什么我的一直在弹1,关不完我只好重启个环境呜呜呜。重启了之后我就不打算走xss这条路了,换个注原创 2022-04-26 09:50:36 · 514 阅读 · 1 评论 -
[NPUCTF2020]ReadlezPHP
[NPUCTF2020]ReadlezPHPBUU刷题原创 2022-04-25 21:59:51 · 2208 阅读 · 0 评论 -
BUU刷题Day10
[BSidesCF 2019]Kookie[极客大挑战 2019]RCE MEphp_checkinflask恐龙杯BUUbuu原创 2022-04-11 22:00:05 · 1923 阅读 · 0 评论 -
[BJDCTF2020]EasySearch
[BJDCTF2020]EasySearchBUU刷题CTFSSI注入原创 2022-04-07 18:36:18 · 1150 阅读 · 0 评论 -
[GYCTF2020]FlaskApp
[GYCTF2020]FlaskAppbuussti注入原创 2022-04-07 11:49:10 · 3089 阅读 · 0 评论 -
BUU刷题Day8
[WUSTCTF2020]朴实无华总结:[网鼎杯 2020 朱雀组]Nmap总结:[0CTF 2016]piapiapia总结:原创 2022-03-31 22:31:33 · 1514 阅读 · 2 评论 -
[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)
ssti模板注入从0到1[BJDCTF2020]Cookie is so stablebuu原创 2022-03-31 14:01:54 · 1705 阅读 · 0 评论 -
BUU刷题Day7
[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[NCTF2019]Fake XML cookbookMD5强碰撞XXE原创 2022-03-30 15:22:25 · 1770 阅读 · 0 评论 -
BUU刷题Day6
目录[BJDCTF2020]ZJCTF,不过如此总结:[网鼎杯 2020 朱雀组]phpweb总结:[强网杯 2019]高明的黑客总结:[BJDCTF2020]ZJCTF,不过如此上来看到源码<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I原创 2022-03-24 21:21:27 · 1592 阅读 · 2 评论 -
[GXYCTF2019]禁止套娃
怠惰了十天,终于续更了,我这些天断断续续的在学着审计TP框架,进度很慢,尽量快些写成博客发出来吧[GXYCTF2019]禁止套娃Buu就一点不好,就是没法扫目录,看了robots.txt看了F12看了源代码,什么提示也没有,搜了一下发现是.git源码泄露,上工具!GitHack下载源码!<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp'])){ if (!preg_match('.原创 2022-03-23 22:41:06 · 1810 阅读 · 0 评论 -
BUU刷题Day4
BUU刷题记录[BSidesCF 2020]Had a bad day[安洵杯 2019]easy_serialize_php[网鼎杯 2020 青龙组]AreUSerialz反序列化原创 2022-03-12 17:42:27 · 3014 阅读 · 2 评论 -
BUU刷题Day3
buu刷题[GWCTF 2019]我有一个数据库[BUUCTF 2018]Online Tool[BJDCTF2020]The mystery of ip原创 2022-03-10 17:36:54 · 2399 阅读 · 3 评论 -
Buu刷题Day2
buu刷题记录,[MRCTF2020]Ez_bypass[GYCTF2020]Blacklist[GXYCTF2019]BabyUpload原创 2022-03-08 21:42:16 · 3132 阅读 · 1 评论 -
Buu刷题Day1
buu刷题第一天原创 2022-03-08 19:53:13 · 1463 阅读 · 0 评论 -
SQL注入(buu刷题记录)
buu刷题者的笔记,感谢buu提供题,也感谢勤劳的自己原创 2022-03-03 17:59:52 · 827 阅读 · 0 评论