buuctf 刷題記錄 [第二章 web進階]SSRF Training 這個界面絕對是我做過的題里面最好看的了 點擊interesting challenge顯示源碼 這道題可以動態分析加靜態分析一起使用 代碼審計 這段代碼相當於main函數 GET方式傳入url賦值 ...

buuctf 刷題記錄 [第二章 web進階]文件上傳 上傳，下面給了代碼 代碼審計 代碼分為3個功能 1.將上傳的文件保存在upload路徑下,同時檢查壓縮包內的文件名是否有帶有.或者..的，並且檢查文件是否是jpg,gif,png 直接上傳的'jpg', 'gif ...

buuctf 刷題記錄 [第三章 web進階]SSTI 一打開就password wrong 根據提示ssti Try 自動化 這里用了個自動化工具 tplmap python2 tplmap.py -u "http ...

[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...

本來一題一篇文章，結果發現太浪費了，所以整合起來了，這篇博文就記錄 BUUCTF 的 web 題目的題解吧！ 隨便注 隨便輸入一個單引號，報錯 order by 3就不行了 嘗試聯合查詢的時候出現提示： 一個正則可視化網站：https ...

WarmUp 　　首先查看源碼，發現有source.php，跟進看看，發現了一堆代碼 ...

buuctf 刷題記錄 [第一章 web入門]afr_3 考點：本題考查對linux系統中/proc/目錄下文件作用的了解，同時考查了flask模板注入 關於/proc/目錄 Linux系統上的/proc目錄是一種文件系統，即proc文件系統。與其它常見的文件系統 ...

別的不多說，先放上題目 解壓出來的一串代碼如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 試了半天，就是個uuencode 吐了，直接 ...