启动靶机 查看源码发现source.php 代码审计，发现hint.php文件 查看hint.php文件（http://7ab330c8-61 ...

easy_tornado 题目打开，大概率是模板注入 修改filename，报错 tplmap里跑一下，没有注入的地方，可能注入方式有问题 基于hint要寻找co ...

BUUCTF-WEB-[极客大挑战 2019]EasySQL 1 1. 打开网址是一个简单的登陆界面 2. 简单的打量一番，这里使用万能密码即可进行注入即可得到flag 3. 简单的了解万能密码 原理：SQL语句sql="select * from user ...

此文记录笔者在buuctf平台的刷题记录 (持续更新) ciscn_es_1 libc2.27 有tcache 漏洞点：UAF 利用思路：add 一个大于0x410的chunk free掉，unsorted bin 泄露libc tcache dup 打free_hook 为system ...

堆叠注入 利用原理： 补充系统变量@@sql_modesql_mode：是一组mysql支持的基本语法及校验规则PIPES_AS_CONCAT：将“||”视为字符串的连接操作符而非或运算符， ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

本来一题一篇文章，结果发现太浪费了，所以整合起来了，这篇博文就记录 BUUCTF 的 web 题目的题解吧！ 随便注 随便输入一个单引号，报错 order by 3就不行了 尝试联合查询的时候出现提示： 一个正则可视化网站：https ...

1.WarmUp 思路很清晰，文件包含，漏洞点在代码会二次解码，只需注入一个?就可以使用../../进行路径穿越，然后去包含flag，flag路径在hint.php里面有 2.easy_to ...