打开环境，发现依旧是sql注入 GitHub上有源码（https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql） index.php源码 SQL执行的语句：$sql ...

解题思路 进入页面之后，一个大大的滑稽。 查看源码 查看源码发现有source.php 。打开 发现还有一个hint.php。打开发现 由此可知是代码审计了 解题 代码审计 先看此 ...

easy_tornado 题目打开，大概率是模板注入 修改filename，报错 tplmap里跑一下，没有注入的地方，可能注入方式有问题 基于hint要寻找co ...

此文记录笔者在buuctf平台的刷题记录 (持续更新) ciscn_es_1 libc2.27 有tcache 漏洞点：UAF 利用思路：add 一个大于0x410的chunk free掉，unsorted bin 泄露libc tcache dup 打free_hook 为system ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

BUUCTF 的第一题，上来就给搞懵了。。 。这要是我自己做出来的，岂不是相当于挖了一个 CVE ？（菜鸡这样安慰自己） 问题在 index.php 的 55~63 行 对于传递的参数有 5 个条件，如果满足 ...

本来一题一篇文章，结果发现太浪费了，所以整合起来了，这篇博文就记录 BUUCTF 的 web 题目的题解吧！ 随便注 随便输入一个单引号，报错 order by 3就不行了 尝试联合查询的时候出现提示： 一个正则可视化网站：https ...

1.WarmUp 思路很清晰，文件包含，漏洞点在代码会二次解码，只需注入一个?就可以使用../../进行路径穿越，然后去包含flag，flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息，flag路径已知，render应该是跟模板注入相关 ...