1.one line tool 这道题主要是命令注入，利用escapeshellarg 和 escapeshellcmd前后使用时通过注入单引号来导致逃逸出一个单引号 从而导致可以参数 ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

本来一题一篇文章，结果发现太浪费了，所以整合起来了，这篇博文就记录 BUUCTF 的 web 题目的题解吧！ 随便注 随便输入一个单引号，报错 order by 3就不行了 尝试联合查询的时候出现提示： 一个正则可视化网站：https ...

WarmUp 　　首先查看源码，发现有source.php，跟进看看，发现了一堆代码 ...

别的不多说，先放上题目 解压出来的一串代码如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 试了半天，就是个uuencode 吐了，直接 ...

Buuctf Crypto 刷题记录 写在前面 实习入职，要求继续做比赛crypto方向赛题，由于长时间未接触了，所以现在不得不好好复习一下 [V&N2020 公开赛]easy_RSA 考点 平滑大素数分解：使用primefac库可以选取威尔逊定理分解 ...

BUUCTF | test_your_nc BUUCTF | rip 从IDA和远程的链接可以看出问题，IDA（或者说在本地跑时，先接收一句话，后输入点），而远程的输入点提前了，所以写脚本时要注意 问题解决：ret+1 参考 http ...

buuctf 刷题记录 [第一章 web入门]afr_3 考点：本题考查对linux系统中/proc/目录下文件作用的了解，同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统 ...