七月刷题总结

最新推荐文章于 2023-04-10 01:53:45 发布
最新推荐文章于 2023-04-10 01:53:45 发布
阅读量450 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119251040
版权

本月在BUUCTF平台共刷400解以下题40道,通过刷题学到了很多知识和思路,以下将会把在每道题中学到的知识列举出来,也方便之后的复习。
 

BUUCTF--BUU UPLOAD COURSE 1
文件上传,通过测试是一个文件包含漏洞,即使后缀名被更改,php代码依然可以被执行。

BUUCTF--[watevrCTF-2019]Cookie Store
Cookie中包含着我们的信息,更改Cookie中的金额即可。
这里可以做一个小结:一般需要我们购买但钱又不够的情况下,考点基本上就在于怎么来找到包含金额的信息,从而更改它,一般都在cookie中。

BUUCTF--[WUSTCTF2020]CV Maker
文件上传漏洞,考点是exif_imagetype函数,该函数只会检测文件头是否为图像类型,而不会检测内容,所以可以使用GIF89放在PHP文件的第一行,从而欺骗该函数。

BUUCTF--[b01lers2020]Life on Mars
sql注入的简单题,里面用到了一些sqlmap的简单使用

BUUCTF--[BSidesCF 2019]SVGMagic
该题考查了SVG,因为SVG是XML格式定义的图像,所以存在XXE漏洞。

BUUCTF--[ISITDTU 2019]EasyPHP
这里使用了异或绕过正则匹配,里面包含着一些关于异或的脚本,之后遇到可以作为参考。

BUUCTF--[红明谷CTF 2021]write_shell
<?php被禁用时可以使用短标签替换<? ?>反引号中的内容可以作为shell命令执行,%09可以代替空格

BUUCTF--[DDCTF 2019]homebrew event loop
这里主要是代码审计,查找逻辑漏洞

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
在检查文件类型时,finfo_file()函数检测上传图片的类型是否是image/png
在检查文件长宽时,getimagesize() 函数用于获取图像大小及相关信息,成功将返回个数组

BUUCTF--[GXYCTF2019]StrongestMind
计算题,含py脚本作为参考

BUUCTF--[RoarCTF 2019]Online Proxy
考察SQL的盲注,含py脚本作为参考

BUUCTF--[NPUCTF2020]ezinclude
考察的是PHP临时文件包含,含脚本

BUUCTF--[CISCN2019 华东南赛区]Double Secret
RC4加密脚本

BUUCTF--BUU XSS COURSE
xss漏洞,这里使用的探测是<img scr="javascript.:alert('xss');">

BUUCTF--[SUCTF 2018]GetShell
构造一个无字母数字的webshell,使用的是取反方法

BUUCTF--[GWCTF 2019]枯燥的抽奖
伪随机数,找到seed是关键

BUUCTF--[MRCTF2020]Ezaudit
这个题比较完整,也是考察伪随机数

BUUCTF--[RootersCTF2019]I_<3_Flask
利用Arjun可以扫描的可以使用的参数,SSTI模板注入

BUUCTF--[网鼎杯2018]Unfinish
二次注入

BUUCTF--[NCTF2019]SQLi
regexp正则注入,简单来说类似于like,用于盲注

BUUCTF--[GKCTF 2021]easycms
这个就算考察逻辑,学习这个思路

BUUCTF--BUU BURP COURSE 1
X-Forwarded-For和X-Real-IP的区别

BUUCTF--[BJDCTF2020]EzPHP
里面包含着一些PHP的正则绕过

BUUCTF--October 2019 Twice SQL Injection
简单的二次注入

BUUCTF--[NESTCTF 2019]Love Math 2
异或绕过

BUUCTF--[BSidesCF 2019]Pick Tac Toe
简单的修改参数值

BUUCTF--[极客大挑战 2020]Roamphp1-Welcome
sha1函数

BUUCTF--[RootersCTF2019]babyWeb
简单SQL和万能密钥

BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite
简单文件包含漏洞

BUUCTF--[NPUCTF2020]ezlogin
xpath注入,含大佬探测脚本

BUUCTF--[FireshellCTF2020]Caas
文件包含,预处理

BUUCTF--[SUCTF 2018]annonymous
匿名函数

BUUCTF--[SUCTF 2018]MultiSQL
十进制绕过,脚本编程十进制

BUUCTF--[CISCN2019 华东南赛区]Web4
flask模板,伪随机数

BUUCTF--[N1CTF 2018]eating_cms
伪协议读取文件

BUUCTF--[GWCTF 2019]mypassword
表单构造

BUUCTF--[CISCN2019 华东北赛区]Web2
XSS

BUUCTF--[Black Watch 入群题]Web
SQL盲注,含脚本

BUUCTF--[GXYCTF2019]BabysqliV3.0
反序列化

BUUCTF--[CSAWQual 2019]Web_Unagi
XXE漏洞

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++刷题 回溯算法总结
06-27
c++刷题 回溯算法总结
群题
doudoudedi
01-29 725
不好讲就是群题 exp: #! /usr/bin/python2 from pwn import * from LibcSearcher import * local=0 if local==1: p=process('../binary/spwn') elf=ELF('../binary/spwn') libc=elf.libc else: p=remote('node3.buuoj....
数据库Mysql刷题总结
studyForMokey的博客
04-10 872
力口mysql题
7月19日刷题总结
chf100308的博客
07-20 211
信息学奥赛
Leetcode刷题总结和心得
weixin_50443724的博客
11-17 1258
2021年11月17日开始,争取年前过完参考资料上的101个题目。
机器学习期末考试题库(大题问答)七月在线总结.pdf
12-29
研究生本科生机器学习课程考试题库总结,题目难度均为期末考试所能涉及。up主是软件研究生,和同学一起整理了,课程考试考到了绝大多数内容,复习效果绝佳。如能合你的口味,请点赞鼓励原创。
leetcode卡-LeetCode:LeetCode刷题的题解每日更新
07-06
七月开始冲刺了,每日来打卡 大概计划为: 前三到五天用Java回刷一下,基本算法的简单题,把手感和API的用法记回来(现在连compareTo()都忘了:sad_but_relieved_face:) 2021/7/4 (二分法和双指针) 2021/7/5 (剩下...
程序员必备知识点整理包括编程、面试、刷题
03-13
本文是总结了自己几个月的复习笔记,可看到如下的内容: 一、基础 1.1 标准1.2 书籍推荐1.3 常用算法操作1.4 常用定义 1.5 栈1.6 数组下标问题解决方法1.7动态数组1.8 VS快捷键1.9 阻塞、非阻塞、同步、异步1.10 锁...
谷歌师兄的leetcode刷题笔记-Who-Am-I-:关于我是谁的资料库
06-30
谷歌师兄的leetcode刷题笔记我是谁 10字总结 这是对我是谁和我喜欢什么的描述,并定义了我 开始日期 20201118 2020年11月18日 #作者大卫青山雷吉尔 实例探究 关于我自己的 50 字描述 我是一名 17 岁的男性,出生于 ...
HP-Socket编译-Linux
05-20
HP-Socket编译-Linux
JavaScript_生活在Discord上的开源社区列表.zip
05-20
JavaScript
JavaScript_MultiOn API.zip
05-20
JavaScript
JavaScript_简单和完整的React DOM测试工具,鼓励良好的测试实践.zip
05-20
JavaScript
JavaScript_成为一个Nodejs开发者.zip
05-20
JavaScript
node-v14.5.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
android手机应用源码带文字的ProgressBar Demo源码.rar
05-20
android手机应用源码带文字的ProgressBar Demo源码.rar
JavaScript_基于Electron和Vuejs的全新跨平台Apple Music体验,从头开始编写,并考虑到性能.zip
05-20
JavaScript
海信LED32EC290N(0000)BOM1通用LED32K220(0000)BOM1生产用软件数据U盘升级文件.zip
05-20
机型:LED32K220 BOM:1 编号:LED32K220(0000)_C010 方案:MST628 版本号:LED32K220_V0000.30.20A.G0809 U盘升级说明: 就是将下载的程序解压到U盘根目录下,即根目录下有个TargetHis文件夹。 U盘采用FAT32格式,将U盘插在上面那个USB口上(若不行则更换另一个usb口)。 升级方式1: 电视开机后,插U盘,会弹出提示是否升级,确定即可。 升级方式2: 交流开机瞬间不停的按下、松开home键,然后进自动升级界面。 新贴片的程序第一次升级可能会在升级进度21%的界面卡住,交流断电再上电即可,继续升级。升级完成后自动启动完成即可(首次开机可能要3分钟)。 升级方式3: 插U盘,电视上电时在串口打印界面按回车键使开机停止在boot界面,键cu命令,然后回车即可。
leetcode怎么刷题
09-25
刷LeetCode题目可以按照以下几个步骤来...比如,想要复习链表的内容,就可以选取Linked List这一部分的题目,刷完之后再总结一下常用的方法和数据结构与构造方式。不要为了刷题刷题,要将刷题作为补充知识的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值