Buuctf Crypto 刷题记录 写在前面 实习入职，要求继续做比赛crypto方向赛题，由于长时间未接触了，所以现在不得不好好复习一下 [V&N2020 公开赛]easy_RSA 考点 平滑大素数分解：使用primefac库可以选取威尔逊定理分解 ...

BUUCTF | test_your_nc BUUCTF | rip 从IDA和远程的链接可以看出问题，IDA（或者说在本地跑时，先接收一句话，后输入点），而远程的输入点提前了，所以写脚本时要注意 问题解决：ret+1 参考 http ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码，看到calc.php，打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47 ...

前言 最近好久没刷CTF题了，其实BUUCTF这个平台我也是最开始的用户之一(uid前20，懒狗石锤了...)，可是一直没有时间能够好好的刷题，今儿总算时间充裕，打算花些时日，记录下自己在BUU刷题的经验。 刷题之旅 [HCTF 2018]WarmUp 打开题目页面，习惯性右键查看HTML ...

WarmUp 　　首先查看源码，发现有source.php，跟进看看，发现了一堆代码 ...

前言 接上篇，继续刷题。 刷题之旅 [ACTF2020 新生赛]Include 打开题目，可以看到有个tips的跳转链接，点击后跳转到： 结合题目猜测源码为： 先用LFI读取index.php再说。 得到源码： 好像没有拦截flag关键字，直接用LFI读取 ...

1.[PHP]XXE libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡 dom.php、SimpleXMLElement.php、simplexml_load_string.p ...