前言 最近好久没刷CTF题了，其实BUUCTF这个平台我也是最开始的用户之一(uid前20，懒狗石锤了...)，可是一直没有时间能够好好的刷题，今儿总算时间充裕，打算花些时日，记录下自己在BUU刷题的经验。 刷题之旅 [HCTF 2018]WarmUp 打开题目页面，习惯性右键查看HTML ...

前言 接上篇，继续刷题。 刷题之旅 [ACTF2020 新生赛]Include 打开题目，可以看到有个tips的跳转链接，点击后跳转到： 结合题目猜测源码为： 先用LFI读取index.php再说。 得到源码： 好像没有拦截flag关键字，直接用LFI读取 ...

目录 刷题记录：[0CTF 2016]piapiapia 一、涉及知识点 1、数组绕过正则及相关 2、改变序列化字符串长度导致反序列化漏洞 二、解题方法 刷题记录：[0CTF 2016 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：De1CTF ssrf_me 的三种解法 浅析De1CTF 2019的两道web SSRF ME && ShellShellShell 一、涉及知识点 1、MD5长度扩展攻击 参考MD5长度拓展 ...

目录 刷题记录：[De1ctf] shell shell shell 一、知识点 1、源码泄露 2、正则表达式不完善导致sql注入 3、soapclient反序列化->ssrf 4、扫描内网 ...

目录 刷题记录：[De1CTF 2019]Giftbox && Comment 一、知识点 1、sql注入 && totp 2、RCE 3、源码泄露 4、敏感文件读取 ...

这个菜鸡又开始更新这篇博客了。 ARC066C Addition and Subtraction Hard 首先要发现两个性质： 加号右边不会有括号：显然，有括号也可以被删去，答案不变。 ...

重新启！！<---又弃了/xyx ps：如果出现了今天做的题突然跑到了明天那一栏里，可能是因为我对此题有了新的认识重新做了一遍/huaji 2020.04.30 P1850 换教 ...