BUUctf

buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World

HackWorld进入后提示是sql注入,并且给了表和列名。进行fuzz测试,过滤了很多字符。主要的union字符被过滤,但select,from没有被过滤。我们还发现id只有输入1,2时分别返回Hello,glzjinwantsagirlfriend.,Doyouwanttobemygirlfriend?。并且支持异或判断。所以可以进行布尔盲注读取数据。id=0^(ascii(substr((s
marsxu626·2020-07-28 22:51

BUUCTF Web刷题之旅(持续更新.....)

[HCTF2018]WarmUp查看网页源代码发现一个source.php,打开发现源代码:"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue;}$_page=m
Da4er's·2020-07-28 22:48

Buuctf -web wp汇总(一)

Buuctf-webwp汇总(一):链接Buuctf-webwp汇总(二):链接持续更新ing~BuuCTF平台文章目录BuuCTF平台[极客大挑战2019]EasySQL[极客大挑战2019]LoveSQL
Alexhirchi·2020-07-28 22:59

BUUCTF-强网杯-随便注

引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html1‘//首先尝试的加引号,报错了1’#//正常1‘orderby1#//用orderby测试得到列数为21'unionselect1,2#//回显了过滤规则returnpreg_match("/select|update|delete|drop|insert|where|\./i",
wuerror·2020-07-28 20:02

BUUCTF--内涵的软件

测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_w9D2S
weixin_30876945·2020-07-28 17:04

BUUCTF--rsa

测试文件:https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4m2X_O
weixin_30607659·2020-07-28 16:04

BUUCTF - PWN】rip

checksec一下,发现啥保护也没开IDA打开看看,明显的栈溢出漏洞,IDA给出了s的长度为0xf发现后门函数脚本中使用地址0x401186发现不行(不知道为什么),换成0x401187发现可以frompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='amd64'context.log_level='debug'sl
古月浪子·2020-07-28 12:13

BUUCTF第一题笔记

关于变量前加&这意味着$a和$b指向了同一个变量。注:$a和$b在这里是完全相同的,这并不是$a指向了$b或者相反,而是$a和$b指向了同一个地方。题目解析首先我们在页面中发现了关键部分拼接/source.php后得到一串php脚本代码"source.php","hint"=>"hint.php"];//isset()--检测变量是否设置,并且不是NULL。//is_string()—检测变量是否
Y4tacker·2020-07-28 11:44

BUUCTF misc 大白

下载下来是一张卡哇伊的大白图片它只有一半,很显然高度有被修改拖入winhex,在圈内修改数值来修改高度(上面这个我已经修改了)之后我们可以很明显的看到flagwinhex常见问题:无法创建i:\TEMP\Win\WinHex001.tmp,请确定文件夹存在且文件未被写保护
balbalba·2020-07-28 11:46

BUUCTF Crypto

BUUCTFCryptoWindows系统密码题目思路大帝的密码武器题目思路凯撒?替换?呵呵!
smile***·2020-07-28 10:08

BUUCTF_极客大挑战 2019

EasySQL进入题目,是一个登陆框,首先试一下万能密码,居然就这么登陆进去了,获得flag。Havefun进去之后,啥都没有,看下源码,构造cat=dog获得flag。SecretFile进入题目,看下源码,发现这个,访问。接着访问action.php,但是一访问闪一下就里面换到了end.php。于是抓下包。访问secr3t.php根据提示访问flag.php。发现没有什么东西,于是用php伪协
kkkkkkkkkkkab1·2020-07-28 10:35

BUUCTF WEB(12月刷题~)

BUUCTFWEB(12月刷题~)emmmm,学习是要学习的,该记录的也得记录,,就记录一下最近在BUUCTF上刷的题目吧,只求扩展一下自己的知识面,,,BUUCTFWEB[RoarCTF2019]EasyJava
A_dmins·2020-07-28 09:52

CTF-BUUCTF-Web-EasySQL

CTF-BUUCTF-Web-EasySQL如题:解题思路:EasySQL新手恶补:什么是SQL注入?SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。
想学点black技术·2020-07-28 09:32

BUUCTF [强网杯 2019]随便注

打开题目看见一个输入框输入’报错应该是有sql注入了使用1’#正确显示直接上orderby1'orderby3#测试1,2正常,3报错此时天真的我以为我已经离成功不远了~~启动联合查询-1'unionselect1,2#提交测试发现堆叠注入可用1';showdatabases;#1';showtables;#1';showcolumnsfromwords;#1';showcolumnsfrom19
Fstone2020·2020-07-28 09:36

buuctf misc部分wp

文章目录大白|png图片改高度基础破解|archpr爆破你竟然赶我走|打开ningen|easyLSB|ssrar|archpr爆破qr|二维码扫描乌镇峰会种图|记事本打开wireshark|导出http对象文件中的秘密|右键属性假如给我三天光明来首歌吧|摩尔斯密码镜子里面的世界|ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒来后门查杀snake荷兰宽带数据泄露九连环另外一
a3uRa·2020-07-28 08:30

buuctf 假猪套天下第一

打开后随便写入登录,而后使用dirmap扫描,下载下来放到Python-dsstore工具的sample使用看到一个login。打开后根据其要求慢慢在请求中加入信息最后base64解码即可知识点:.DS_Store文件利用.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。常见请求头:https://blog.csdn.net/
心向暗月·2020-07-28 08:47

BUUCTF--[GWCTF 2019]re3

测试文件:https://lanzous.com/ic9ox7aSMC自修改代码代码分析首先,我们使用插件Findcript可以发现,这段程序中存在的加密方式:去混淆1void__fastcall__noreturnmain(__int64a1,char**a2,char**a3)2{3signedinti;//[rsp+8h][rbp-48h]4chars;//[rsp+20h][rbp-30h
Hk_Mayfly·2020-07-28 08:52

BUUCTF--[ACTF新生赛2020]easyre

测试文件:https://www.lanzous.com/ib515vi脱壳获取到信息32位文件upx加密代码分析1int__cdeclmain(intargc,constchar**argv,constchar**envp)2{3charv4;//[esp+12h][ebp-2Eh]4charv5;//[esp+13h][ebp-2Dh]5charv6;//[esp+14h][ebp-2Ch]6
Hk_Mayfly·2020-07-28 08:52

BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2

在家希望武汉的师傅们一切都好~~bbys_tu_2016这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流exp:#!/usr/bin/python2frompwnimport*local=0iflocal==1:p=process('../binary/bbys_tu_2016'
doudoudedi·2020-07-28 07:45

BUUCTF-2020寒假刷题记录

BUUCTF-2020寒假刷题记录Web[RoarCTF2019]EasyCalc打开源码,看到calc.php,打开看到源码。在num前面加个空格即可绕过?
skyxmao·2020-07-28 06:02

BUUCTF web 极客大挑战 2019

0x01SecretFile 在源码之中得到一个php页面 后面页面之中 根据提示抓包,在其中返回的页面得到了信息 得到源码,根据源码,发现存在文件包含漏洞 利用php伪协议,获取flag.php的信息,拿取flagpayload:?file=php://filter/read=convert.base64-encode/resource=flag.phpEasySQL 利用万能密码,直接得到fl
影子019·2020-07-28 05:09

BUUCTF-Misc-No.5

文章目录比赛信息内心os(蛮重要的)Misc:[BSidesSF2019]zippy|SOLVED|[ACTF新生赛2020]明文攻击|SOLVED|[GKCTF2020]Pokémon|SOLVED|[GWCTF2019]huyao|SOLVED|[SCTF2019]电单车|SOLVED|[GKCTF2020]codeobfuscation|SOLVED|[GKCTF2020]HarleyQui
水星Sur·2020-07-28 04:37

BUUCTF:[安洵杯 2019]不是文件上传

这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入参考:安洵杯2019官方Writeup获取源码在网站首页存在一些信息在gihtub找得到源码BUU也给出了这题的源码漏洞分析在图片上传处,check函数并未对文件名(title)进行检测,直接传递到最后的SQL语句当中。导致了SQL注入,并且属于Insert注入。审计代码后可知,图片数据在保存的时候,会将图片的高
m0c1nu7·2020-07-28 03:09

BUUCTF:[强网杯 2019]Upload

参考:https://www.zhaoj.in/read-5873.html稍微测试了一下,不存在注入或者万能密码登录,先注册登录先传一句话木马图片上去看看上传的是一张jpg的图片,传上去之后被改后缀为png,而且可以看到路径和文件名都进行了重命名使用md5值目录扫描出一个www.tar.gz在网站根目录,使用phpstorm打开,发现是ThinkPHP5框架而且存在.idea目录(.idea是存
m0c1nu7·2020-07-28 03:09

BUUCTF:[CISCN2019 华东北赛区]Web2

BUUCTF:[CISCN2019华东北赛区]Web2参考:https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面
m0c1nu7·2020-07-28 03:09

BUUCTF刷题记录 Upload

[极客大挑战2019]Upload进入页面选择phtml的文件上传上传木马木马内容为GIF89aeval($_POST['flag']);在上传文件的时候用burpsuite抓包因为只允许图片上传所以Content-Type:image/jpeg然后放行然后蚁剑连接地址http://11990597-cb68-43a4-b37b-0afc623745e9.node3.buuoj.cn/upload
m0_46576074·2020-07-28 03:02

Web-2(5-8)-BUUCTF平台

本篇内容:[HCTF2018]admin[RoarCTF2019]EasyCalc[极客大挑战2019]EasySQL[极客大挑战2019]Havefun上一篇|目录|下一篇[HCTF2018]admin本题难度对我来讲还是挺大的,虽然自己会了,但由于对flask模板注入理解不深刻,讲解不好,直接放一位大佬写的WP:HCTF2018-admin。[RoarCTF2019]EasyCalc访问网址:
~空舵~·2020-07-27 23:44

BUUCTF misc 九连环

涉及到的知识点:steghide的使用题目一开始给了一张图片:拿到winhex中去看,搜索文件尾FFD9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字:这……长得多像一个密码啊……但是并不是。然后我在winhex中手动分离了这个压缩包,(zip的文件头504B0304,结尾块标识504B0506)发现居然没有密码了……居然
_Warning_·2020-07-27 21:03

BUUCTF misc zip

这道题跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。涉及到的知识点:CRC校验爆破rar文件头尾的熟悉notepad++插件的使用首先解压发现题目给了68个压缩包……68个,提示的是:好吧,那我们就看看压缩包里是什么,然后发现压缩包有密码,无法解压,用winhex查看后发现也并不是伪加密,而文中也没有关于压缩包密码的提示。关于加密的zip压缩包,一般有以下
_Warning_·2020-07-27 21:03

BUUCTF misc 面具下的flag

给了一个.jpg的图片,用winhex打开后发现文件的结尾并不是FFD9紧接着后面是504B0304,是.zip文件的文件头,有伪加密,修改后成功解压,得到一个flag.vmdk虚拟机磁盘文件。然后……我以为是内存取证题目呢(菜然后用volatility分析了半天连个操作系统信息都分析不出来(泪后来百度了题解(颓用7z解压缩后得到了很多个文件夹,其中key_part_one和key_part_tw
_Warning_·2020-07-27 21:03

BUUCTF复现记录1

平台地址:https://buuoj.cn/里面很多之前的题目,不错的平台。另外幕后大哥博客https://www.zhaoj.in/以下的解题,都是参考各位大佬的WP去复现,重在记录下解题思路以及了解一些常规姿势。[CISCN2019华北赛区Day2Web1]HackWorld题目是这样的已经知道了表名和,列名,只需要想办法读取里面的内容就行了。过滤了一些字符,绕过就行了。这里通过BP抓包FUZ
baochigu0818·2020-07-27 19:22

有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado

打开题目出现3个链接/flag.txt中提示flagin/fllllllllllllag/welcome.txt中提示render/hints.txt中提示md5(cookie_secret+md5(filename))直接访问/fllllllllllllag失败。百度了render可知,render是python的一个模板,他们的url都是由filename和filehash组成,filehas
ancan8807·2020-07-27 18:53

代码审计和动态测试——BUUCTF - 高明的黑客

根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码解压之后发现有3002个php文件,而且大部分文件都是垃圾代码,解读不了。观察之后发现存在_GET和_POST,于是通过脚本进行批量扫描,通过加入echo之类的代码,只要能运行就说明该文件可以用。发现存在xk0SzyKwfzw.php文
ancan8807·2020-07-27 18:53

BUUCTF__web题解合集(一)

前言之前的速度太慢了,所以以后尽量一次多写几道题,少说废话。至少得过一遍知道相关知识点。题目一、[极客大挑战2019]HardSQL随便输入发现有报错回显,并且是单引号闭合。再跑字典发现像空格、>、=、union、if常见的字符或单词都被过滤。首先会想用/**/绕过空格过滤,失败。用大小写、双写绕过单词过滤,也失败。所以联合注入、盲注都不可行。有报错回显,且extractvalue和updatex
风过江南乱·2020-07-27 17:28

BUUCTF__web题解合集(二)

前言美好的一天,从不会做题开始。尽量做快点,多刷题。题目一、[GYCTF2020]Blacklist打开一个查询框,随便尝试发现过滤规则preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);很是眼熟,确实,和之前做的[强网杯2019]随便注非常相似,增加了过滤规则。修改
风过江南乱·2020-07-27 17:28

BUUCTF__[GXYCTF2019]Ping Ping Ping_题解

前言我感觉我是一个假的理工科生,假的计算机相关专业学生,完全没有该有的样子这题有点东西,不算太水。只是对我来说。读题题目是Ping,打开也没有内容,就一个get传参的ip变量不过看到ip和ping就容易联想到,终端ping命令。先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。所以,利用拼接符在ping命令后添加我们需要的命令即可。所以可以用拼接
风过江南乱·2020-07-27 17:27

BUUCTF__[极客大挑战 2019]Upload_题解

前言明天开始高考,看戏准备。读题文件上传,先创建一个PHP一句话木马文件。上传抓包。提示不是图片修改文件MIME类型,改为png的形式。提示不能有php。就两处有php,定位一下发现是文件名不能为php。寻找代替方法.php上传被过滤时可以用的别名:php2,php3,php4,php5,phps,pht,phtm,phtml最终发现.phtml可行。提示还不是图片。还有可能验证了文件头。加一个。
风过江南乱·2020-07-27 17:27

BUUCTF__[ACTF2020 新生赛]Include_题解

前言心情极度复杂。又是一天过去了看题这题很简单了打开F12或看url就能发现提示看到这样的格式和题目include也很容易想起文件包含和PHP伪协议。所以,直接用伪协议读取flag.php的源码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64编码过后的源码。base64在线解密成功得到f
风过江南乱·2020-07-27 17:27

BUUCTF__[BUUCTF 2018]Online Tool_题解

前言今天看到了一位学长写的关于这题的wp。有一句:“我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。”太真实了。。。有点迷。研究看题目源码就目标很明确,利用$host变量system()命令执行网上大多数的payload形式是这样的'-oG1.php'但我实际复现却出现这种情况。无法被PHP解析。然后有看到一个,把^替换为\,就是处理后的内容,也就是这样\"\'\-oG1.php\'\
风过江南乱·2020-07-27 17:27

BUUCTF__[BJDCTF 2nd]fake google_题解

前言我是懒狗我用190买二手配件成功组装出一台台式电脑,成功大战4399,动手还是很快乐的。读题就一个搜索框,f12无提示。尝试搜索发现url有一个name变量,搜索会跳转显示你输入的东西,在这里f12发现提示。ssti模板注入。对我来说是新东西。虽然前面做过了一题tornado模板的,可是有很大的差别。这让我看wp都费劲的一道题。提示是ssti模板注入,我们再来尝试一下,比如说,在搜索框中输入{
风过江南乱·2020-07-27 17:27

BUUCTF__[极客大挑战 2019]Knife_题解

前言想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。再说这题,从打开到拿到flag,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。看题一看就是要用shell连接了F12也没有什么提示。但发现说白给的shell。白给,怎么白给,在哪???白嫖一下但想想shell肯定肯定是PHP文件了。而一般网站都会有i
风过江南乱·2020-07-27 17:55

BUUCTF__[SUCTF 2019]EasySQL_题解

又是sql注入题,不过这题有点不一样。还是会想先来试一下闭合方式,分别输入11#,1’1’#,1"1"#。发现11#有回显Array,1’1’#,无回显,1",1"#提示nonono,应该是被过滤。猜测应该是"闭合,如果’闭合前面应该会报错。然而并不是,这里的查询语句有点不一样。看源码发现是数值型。尝试常用注入方法,发现还是可以堆叠注入。-1;showdatabases;#-1;showtable
风过江南乱·2020-07-27 17:24

BUUCTF__[ACTF2020 新生赛]BackupFile_题解

前言没有前言读题打开直接提示你找源码,不在f12。尝试了robots.txt。没有猜测www.zip、.tar.gz、rar,也没有最后说是index.php.bak。。。。可能用字典可以扫出来。可以看看常见源码泄露的地方。得到源码
风过江南乱·2020-07-27 17:24

BUUCTF__[RoarCTF 2019]Easy Calc_题解

一、看题拿到题目输入发现会显示简单的计算。想到是不是ssti模板注入。尝试{{1+1}}报错,行不通。F12查看源码。发现存在WAF,访问calc.php。尝试访问得到源代码。发现,可以get传入的变量num可以被eval()执行。这里就应该是突破点。再发现。当传入变量num为非数值时,403报错,考虑这应该就是WAF拦截规则吧。先不看上面的过滤。假设我们成功绕过,我们需要get什么???这里就需
风过江南乱·2020-07-27 17:24

buuctf 极客大挑战 upload

最近接触了文件上传漏洞,刚好可以做这个题目了普及下文件上传的漏洞:根据一些bug可以把我们的木马文件上传进去从而达到控制服务器的目的分享一下两位大哥文件上传漏洞的技巧以及讲解文件上传的常见技巧及讲解文件上传的骚操作这道题百度了好久,才做出来当个web狗真的难受这道题考到了文件头绕过以及js代码绕过先看看是不是黑名单发现phtml可行注意MMIE类型为jpeg,因为只允许图片上传Content-Ty
Penson.SopRomeo·2020-07-27 17:53

buuctf 极客大挑战 finalsql

说来话长,这边记录下,页面不一样了,之前的注入全部行不通,考虑盲注,利用二分法查找是非常快的这边记下payload查库名:id=1^(ascii(substr((select(database())),1,1))>1)^1库名为geek查表名:id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.ta
Penson.SopRomeo·2020-07-27 17:53

re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

新手一枚,如有错误(不足)请指正,谢谢!!题目链接:[ACTF新生赛2020]OrugaIDA64位载入,进入main函数进入sub_78A()函数类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来提取迷宫数据,写脚本#includecharmaze[256]={0x00,0x00,0x00,0x00,0x23,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x23,0
我也不知道起什么名字呐·2020-07-27 16:11

BuuCTF Web Writeup 第一部分

[HCTF2018]WarmUpindex.phpDocument访问source.php题目源码"source.php","hint"=>"hint.php"];-----Aif(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue;
0d4y·2020-07-27 15:00

BUUCTF(web:1-50)

文章目录[HCTF2018]WarmUp[强网杯2019]随便注1[SUCTF2019]EasySQL1[护网杯2018]easy_tornado1[HCTF2018]admin1[RoarCTF2019]EasyCalc[极客大挑战2019]EasySQL1[极客大挑战2019]Havefun1[SUCTF2019]CheckIn1[极客大挑战2019]SecretFile[CISCN2019华
Mccc_li·2020-07-27 14:14

BUUCTF-CISCN-华东北赛区Web-XSS

XSS拿到题目出现如下界面随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册)发现有投稿和反馈这两个页面可以操作结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去http://xss.buuoj.cn注册账号来接收cookie。经过测试发现提交的内容部分会被转义,可以先将提交的内容
小白白@·2020-07-27 14:33
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他