本來一題一篇文章，結果發現太浪費了，所以整合起來了，這篇博文就記錄 BUUCTF 的 web 題目的題解吧！ 隨便注 隨便輸入一個單引號，報錯 order by 3就不行了 嘗試聯合查詢的時候出現提示： 一個正則可視化網站：https ...

WarmUp 　　首先查看源碼，發現有source.php，跟進看看，發現了一堆代碼 ...

別的不多說，先放上題目 解壓出來的一串代碼如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 試了半天，就是個uuencode 吐了，直接 ...

Buuctf Crypto 刷題記錄 寫在前面 實習入職，要求繼續做比賽crypto方向賽題，由於長時間未接觸了，所以現在不得不好好復習一下 [V&N2020 公開賽]easy_RSA 考點 平滑大素數分解：使用primefac庫可以選取威爾遜定理分解 ...

BUUCTF | test_your_nc BUUCTF | rip 從IDA和遠程的鏈接可以看出問題，IDA（或者說在本地跑時，先接收一句話，后輸入點），而遠程的輸入點提前了，所以寫腳本時要注意 問題解決：ret+1 參考 http ...

BUUCTF-2020寒假刷題記錄 Web [RoarCTF 2019]Easy Calc 打開源碼，看到calc.php，打開看到源碼。 在 num 前面加個空格即可繞過 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47 ...

前言 最近好久沒刷CTF題了，其實BUUCTF這個平台我也是最開始的用戶之一(uid前20，懶狗石錘了...)，可是一直沒有時間能夠好好的刷題，今兒總算時間充裕，打算花些時日，記錄下自己在BUU刷題的經驗。 刷題之旅 [HCTF 2018]WarmUp 打開題目頁面，習慣性右鍵查看HTML ...

前言 接上篇，繼續刷題。 刷題之旅 [ACTF2020 新生賽]Include 打開題目，可以看到有個tips的跳轉鏈接，點擊后跳轉到： 結合題目猜測源碼為： 先用LFI讀取index.php再說。 得到源碼： 好像沒有攔截flag關鍵字，直接用LFI讀取 ...