1.one line tool 這道題主要是命令注入，利用escapeshellarg 和 escapeshellcmd前后使用時通過注入單引號來導致逃逸出一個單引號 從而導致可以參數 ...

[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...

本來一題一篇文章，結果發現太浪費了，所以整合起來了，這篇博文就記錄 BUUCTF 的 web 題目的題解吧！ 隨便注 隨便輸入一個單引號，報錯 order by 3就不行了 嘗試聯合查詢的時候出現提示： 一個正則可視化網站：https ...

WarmUp 　　首先查看源碼，發現有source.php，跟進看看，發現了一堆代碼 ...

別的不多說，先放上題目 解壓出來的一串代碼如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 試了半天，就是個uuencode 吐了，直接 ...

Buuctf Crypto 刷題記錄 寫在前面 實習入職，要求繼續做比賽crypto方向賽題，由於長時間未接觸了，所以現在不得不好好復習一下 [V&N2020 公開賽]easy_RSA 考點 平滑大素數分解：使用primefac庫可以選取威爾遜定理分解 ...

BUUCTF | test_your_nc BUUCTF | rip 從IDA和遠程的鏈接可以看出問題，IDA（或者說在本地跑時，先接收一句話，后輸入點），而遠程的輸入點提前了，所以寫腳本時要注意 問題解決：ret+1 參考 http ...

buuctf 刷題記錄 [第一章 web入門]afr_3 考點：本題考查對linux系統中/proc/目錄下文件作用的了解，同時考查了flask模板注入 關於/proc/目錄 Linux系統上的/proc目錄是一種文件系統，即proc文件系統。與其它常見的文件系統 ...