啟動靶機 查看源碼發現source.php 代碼審計，發現hint.php文件 查看hint.php文件（http://7ab330c8-61 ...

easy_tornado 題目打開，大概率是模板注入 修改filename，報錯 tplmap里跑一下，沒有注入的地方，可能注入方式有問題 基於hint要尋找co ...

BUUCTF-WEB-[極客大挑戰 2019]EasySQL 1 1. 打開網址是一個簡單的登陸界面 2. 簡單的打量一番，這里使用萬能密碼即可進行注入即可得到flag 3. 簡單的了解萬能密碼 原理：SQL語句sql="select * from user ...

此文記錄筆者在buuctf平台的刷題記錄 (持續更新) ciscn_es_1 libc2.27 有tcache 漏洞點：UAF 利用思路：add 一個大於0x410的chunk free掉，unsorted bin 泄露libc tcache dup 打free_hook 為system ...

堆疊注入 利用原理： 補充系統變量@@sql_modesql_mode：是一組mysql支持的基本語法及校驗規則PIPES_AS_CONCAT：將“||”視為字符串的連接操作符而非或運算符， ...

[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...

本來一題一篇文章，結果發現太浪費了，所以整合起來了，這篇博文就記錄 BUUCTF 的 web 題目的題解吧！ 隨便注 隨便輸入一個單引號，報錯 order by 3就不行了 嘗試聯合查詢的時候出現提示： 一個正則可視化網站：https ...

1.WarmUp 思路很清晰，文件包含，漏洞點在代碼會二次解碼，只需注入一個?就可以使用../../進行路徑穿越，然后去包含flag，flag路徑在hint.php里面有 2.easy_to ...