八月刷题总结

最新推荐文章于 2024-04-24 10:47:04 发布
最新推荐文章于 2024-04-24 10:47:04 发布
阅读量467 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/120008077
版权

2021DASCTF July X CBCTF--cat flag
考察日志文件位置,escapeshellarg函数绕过

DASCTF July X CBCTF 4th--ezrce
YAPI Mock远程代码执行漏洞

BUUCTF--[HarekazeCTF2019]Easy Notes
SESSION反序列化

BUUCTF--[SWPU2019]Web3
伪造Session,生成linux中的软链接

BUUCTF--[watevrCTF-2019]Pickle Store
Pickle反序列化漏洞,反弹shell

BUUCTF--[RootersCTF2019]ImgXweb
伪造session,curl用法

BUUCTF--[CSAWQual 2016]i_got_id
perl编写的网页

BUUCTF--[WMCTF2020]Make PHP Great Again
require_once 绕过不能重复包含文件的限制

BUUCTF--virink_2019_files_share
../绕过

BUUCTF--[极客大挑战 2020]Greatphp
php反序列化,Error类

BUUCTF--[pasecactf_2019]flask_ssti
SSTI

BUUCTF--[watevrCTF-2019]Supercalc
SSTI

BUUCTF--[HITCON 2016]Leaking
node.js沙箱逃逸

BUUCTF--[FBCTF2019]Event
伪造Cookie​​​​​​​,模板注入

BUUCTF--[PASECA2019]honey_shop
伪造Session,用到Python环境变量​​​​​​​

BUUCTF--EasyBypass
绕过正则匹配
用tac代替cat
用fla?代替flag(?代表一个字符)

BUUCTF--[HarekazeCTF2019]Sqlite Voting
SQL盲注

BUUCTF--[PwnThyBytes 2019]Baby_SQL
SQL盲注

BUUCTF--[BSidesCF 2019]Sequel
cookie注入

BUUCTF--Wallbreaker_Easy(附蚁剑插件安装方法)
绕过disable_functions,这里直接使用了蚁剑中的插件

BUUCTF--[羊城杯 2020]Easyphp2
伪协议

BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
绕过require_once函数
/proc/self指向当前进程的/proc/pid/
/proc/self/root/是指向/的符号链接

BUUCTF--[羊城杯 2020]Blackcat
很有意思的php代码审计
hash_hamc函数

BUUCTF--[BSidesCF 2020]Cards
考察脚本,作为参考

BUUCTF--[羊城杯 2020]EasySer
string.strip.tags-------从字符串中去除HTML、PHP标签,是一个非常非常重要的函数
filter协议

BUUCTF--[HCTF 2018]Hideandseek
软连接,伪造session

BUUCTF--[FireshellCTF2020]ScreenShooter
输入网址会自动截图网页,CVE-2019-17221漏洞

[2021祥云杯]Package Manager 2021
MongoDB​​​​​​​数据库

[PWNHUB 公开赛 2018]傻 fufu 的工作日
PHP文件的解密

[极客大挑战 2019]BuyFlag
​​​​​​​购买类题型

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode刷题模板python-my-import:我的进口
06-30
2017年8月开始用Python刷leetcode题。 2017年10月,我在Github上看到了Kris Yu的算法项目,但他没有更新。 我决定自己建造一个新的,并成功地得到了他的许可。 2017 年 12 月,该项目仅被视为我的问题解决方案记录。...
leetcode刷题模板python-awesome_algorithm:awesome_algorithm
06-30
2017年8月开始用Python刷leetcode题。 2017年10月,我在Github上看到了Kris Yu的算法项目,但他没有更新。 我决定自己建造一个新的,并成功地得到了他的许可。 2017 年 12 月,该项目仅被视为我的问题解决方案记录。...
CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析
systemino的博客
07-16 2762
漏洞简介 ·OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。 ·OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤...
BUUCTF--[羊城杯 2020]Blackcat
qq_46263951的博客
08-19 1039
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
[羊城杯 2020]EasySer ---不会编程的崽
最新发布
不会编程的崽的博客
04-24 623
也是很简单一个pop链,主要问题还是文件上传。而且这里没有给出参数,需要我们自己爆破。反正我是没爆破成功,不知道他们这么弄得,反序列化参数是c。1.需要绕过die,因为他会将那个php代码进行拼接,导致无法执行我们写的木马。我使用蚁剑连了之后,还用disable_function绕了一下(flag.php是假的)string.strip_tags:这个过滤器就比较有意思,用来处理掉读入的所有标签。2.为了防止我们自己的php代码被剔除,所以要进行base64编码。稍微带点反序列化,稍微。
[HarekazeCTF2019]Sqlite Voting 13
m0_50967960的博客
04-29 260
根据题目,判断考察方向针对sqlite的sql注入 攻击点 $id $id被进行了很多过滤 姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/ 姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 651
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客大挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客大挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
每日练习-[羊城杯 2020]Blackcat
m0_68113265的博客
09-04 151
下载mp3文件,010打开末尾有代码提示。
程序员必备知识点整理包括编程、面试、刷题
03-13
本文是总结了自己几个月的复习笔记,可看到如下的内容: 一、基础 1.1 标准1.2 书籍推荐1.3 常用算法操作1.4 常用定义 1.5 栈1.6 数组下标问题解决方法1.7动态数组1.8 VS快捷键1.9 阻塞、非阻塞、同步、异步1.10 锁...
考研心得与经验总结.docx
02-29
例如,作者提到7、8月是考研的黄金期,应充分利用这段时间,避免因实习或其他活动耽误学习。 其次,实习经历虽然可能占用一部分学习时间,但也有可能带来意想不到的收获。对于编程基础较弱的同学,实习是一个提升...
leetcode小岛出水口-LeetCode:通过不断的实践加深对数据结构和算法的理解
06-30
刷题总结 一、仓库说明 LeetCodeNotes:自己刷题的题目和解法,以及别的大佬的解法参考 LeetCodeBlogs:解题过程中常用方法的总结和错误的一般解决方式; 二、顺序目录 (一)背景知识 数据结构笔记: 算法笔记: 7 ...
2020YCBCTF:2020羊城杯官方writeup及
03-24
2020年 2020羊城杯官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
[羊城杯 2020]Blackcat
snowlyzz的博客
09-01 421
刷题
[羊城杯 2020]EasySer
记录学习,一起进步
01-26 906
[羊城杯 2020]EasySer
[NSSCTF][羊城杯2020]WEB复现
cosmoslin的博客
03-13 5219
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
[羊城杯 2020]easyser
m0_70819573的博客
04-13 128
需要绕过Yasuo,需要进行变量覆盖,接着利用file_put_contents危险函数写入shell,利用string.strip_tags去除php标签,将写入的shellbase64加密所以绕过string.strip_tags,在进行base64decode达到写入shell的目的。可构造本地ip127.0.0.1进行ssrf伪造,从而读取任意文件。2.用dirsearch扫到robots.txt。接着利用arjun爆出参数为c。转到star1.php。用蚁剑连接得到flag。
[RootersCTF2019]ImgXweb
qq_45691294的博客
09-28 823
题目里只发现了一个页面和登录注册的功能点 信息搜集并没有得到什么结果,我们先注册一个用户,admin用户显示已注册,注册一个用户名为MOYI的账号 登录成功后发现了一个文件上传的功能点 登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传,不解析 那么应该不是phpweb。java。也不像。估计是python。 然后session应该是jwt加密过的 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiTU9ZSSJ9.F-ZV3xo
回溯算法的刷题笔记,回溯专训
04-03
这个是当时我对于回溯算法的学习写的回溯算法笔记,针对于回溯算法选取的最为经典的题目,从简单到复杂的写回溯,其中包含了回溯的经典题目,比如八皇后呀等等,希望可以对于大家有所帮助

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值