前言 最近好久沒刷CTF題了，其實BUUCTF這個平台我也是最開始的用戶之一(uid前20，懶狗石錘了...)，可是一直沒有時間能夠好好的刷題，今兒總算時間充裕，打算花些時日，記錄下自己在BUU刷題的經驗。 刷題之旅 [HCTF 2018]WarmUp 打開題目頁面，習慣性右鍵查看HTML ...

前言 接上篇，繼續刷題。 刷題之旅 [ACTF2020 新生賽]Include 打開題目，可以看到有個tips的跳轉鏈接，點擊后跳轉到： 結合題目猜測源碼為： 先用LFI讀取index.php再說。 得到源碼： 好像沒有攔截flag關鍵字，直接用LFI讀取 ...

目錄 刷題記錄：[0CTF 2016]piapiapia 一、涉及知識點 1、數組繞過正則及相關 2、改變序列化字符串長度導致反序列化漏洞 二、解題方法 刷題記錄：[0CTF 2016 ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：De1CTF ssrf_me 的三種解法 淺析De1CTF 2019的兩道web SSRF ME && ShellShellShell 一、涉及知識點 1、MD5長度擴展攻擊 參考MD5長度拓展 ...

目錄 刷題記錄：[De1ctf] shell shell shell 一、知識點 1、源碼泄露 2、正則表達式不完善導致sql注入 3、soapclient反序列化->ssrf 4、掃描內網 ...

目錄 刷題記錄：[De1CTF 2019]Giftbox && Comment 一、知識點 1、sql注入 && totp 2、RCE 3、源碼泄露 4、敏感文件讀取 ...

這個菜雞又開始更新這篇博客了。 ARC066C Addition and Subtraction Hard 首先要發現兩個性質： 加號右邊不會有括號：顯然，有括號也可以被刪去，答案不變。 ...

重新啟！！<---又棄了/xyx ps：如果出現了今天做的題突然跑到了明天那一欄里，可能是因為我對此題有了新的認識重新做了一遍/huaji 2020.04.30 P1850 換教 ...