buuctf 刷题记录 [第二章 web进阶]文件上传 上传，下面给了代码 代码审计 代码分为3个功能 1.将上传的文件保存在upload路径下,同时检查压缩包内的文件名是否有带有.或者..的，并且检查文件是否是jpg,gif,png 直接上传的'jpg', 'gif ...

buuctf 刷题记录 [第二章 web进阶]XSS闯关 第一关 第二关 查看源代码 换个username试试 接下来的思路是尝试闭合var username = '';并和最后面的</script> 方法失败，因有一个escape函数 改用直接 ...

buuctf 刷题记录 [第三章 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 tplmap.py -u "http ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

本来一题一篇文章，结果发现太浪费了，所以整合起来了，这篇博文就记录 BUUCTF 的 web 题目的题解吧！ 随便注 随便输入一个单引号，报错 order by 3就不行了 尝试联合查询的时候出现提示： 一个正则可视化网站：https ...

WarmUp 　　首先查看源码，发现有source.php，跟进看看，发现了一堆代码 ...

buuctf 刷题记录 [第一章 web入门]afr_3 考点：本题考查对linux系统中/proc/目录下文件作用的了解，同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统 ...

别的不多说，先放上题目 解压出来的一串代码如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 试了半天，就是个uuencode 吐了，直接 ...