[HCTF 2018]热身 首先点击打开靶机，发现只有一个表情包。 然后便查看此网页的源代码，发现存在着一个source.php。之后打开是一大串Php代码，好，开始审计代码。 <?p ...

本来一题一篇文章，结果发现太浪费了，所以整合起来了，这篇博文就记录 BUUCTF 的 web 题目的题解吧！ 随便注 随便输入一个单引号，报错 order by 3就不行了 尝试联合查询的时候出现提示： 一个正则可视化网站：https ...

1.点开观察图片发现{}疑似flag但看着这些字符没点思路。 2.发现可以复制这些字符直接上网搜； 3.刚复制粘贴还没开始搜就出了flag。。。 4.看了网上的wp原来flag就在源 ...

正如本题所说，脑洞有点大。考点还很多，不过最核心的还是python的pickle反序列化漏洞 题目中暗示了要6级号，找了很多页都没看到，于是写了脚本 在第180页有6级号，但是价格出奇的高，明 ...

BUUCTF 几道WEB题WP 今天做了几道Web题，记录一下，Web萌新写的不好，望大佬们见谅○|￣|_ [RoarCTF 2019]Easy Calc 知识点：PHP的字符串解析特性 参考了一下网上大佬文章http://gality.cn/2019/10/21/php ...

0x00 知识点 1：备份文件泄露 2：SQL注入 3：php短标签 短标签 需要php.ini开启short_open_tag = On，但 不受该条控制。 0x01 解题 首先通过ro ...

WEB- 高明的黑客 考点：通过$_GET或者$_POST传参回显 找到www.tar.gz，发现大量php文件 当时并没有多想，后来看了大佬们的wp才知道可以通过$_GET或者$_POST传参回显，可以写个脚本批量扫描一下文件里的$_GET和$_POST，然后统一赋值echo "got ...

前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK，话不多说，整活！！！ 实战 今天我们用的是buu里的一道题）——XSS之光。听着名字还蛮好听的。 那我们先 ...