花費 11 ms
BUUCTF-[極客大挑戰 2019]BabySQL 1 詳解

打開靶機 應該是love sql惹的事吧,來了個加強版本的sql注入,不過我們先輸入賬號密碼看有什么反應 整一手萬能密碼,閉合雙引號?username=admin&p ...

Tue Oct 13 01:05:00 CST 2020 0 1726
BUUCTF-[極客大挑戰 2019]PHP 1

打開題目,我們就看到這個貓,先是用鼠標晃了晃,還跟着我的光標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。 有一個良好的備份網站的習慣很好啊,我們首先根據題目的提示,用dirse ...

Mon Oct 12 06:13:00 CST 2020 0 1441
pwn-ciscn_2019_es_2(棧遷移)

這道題用來做棧遷移的例題真是再合適不過了 查看防護 main函數 存在hack函數,執行系統命令echo flag。沒有binsh,需要自己寫入 ...

Sat Aug 15 08:43:00 CST 2020 5 1218
buuctf-web-[極客大挑戰 2019]BuyFlag 1

打開網頁,然后發現menu中有個buyflag的連接,點進去 如果你想買這個flag ,你必須是來自CUIT的一名學生,還必須回答正確的密碼。簡單了解,我們查看源碼,發現思路 ...

Sun Dec 06 21:15:00 CST 2020 0 1026
BUUCTF-[ACTF2020 新生賽]Upload 1詳解

打開題目一看,有點黑色主題,中間有個燈泡,然后鼠標移上去,顯示可以上傳文件 於是我們查看下源碼,發現有個前端驗證 刪除之后我們再上傳,發現過濾了很多文件,最終我們嘗試pht ...

Tue Oct 13 08:41:00 CST 2020 0 1042
buucitf-[極客大挑戰 2020]Roamphp1-Welcome

打開靶機,發現什么也沒有,因為極客大挑戰有hint.txt,里面說嘗試換一種請求的方式,bp抓包,然后發送了POST請求,出現了下面的界面 這個還是挺簡單的,因為是極客大挑戰上的第一波題 ...

Tue Dec 08 23:54:00 CST 2020 0 744
BUUCTF [BJDCTF2020]Easy MD5 詳解

搞了好久,這道題,知識點 (1) md5(passwrod,true)  返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目,我也是很懵逼,看上去像sql注入,但是注入半 ...

Thu Oct 15 23:00:00 CST 2020 0 791
buuctf-[網鼎杯 2018]Fakebook 1

這道題,也是費了很大的勁,慢慢理解慢慢消化,今天,才開始把wp寫出來 首先我們先掃描一波目錄,用dirsearch掃一手,發現有robots.txt文件 dirseach自帶的字典在db目錄 ...

Wed Dec 09 01:58:00 CST 2020 0 678
[ACTF2020 新生賽]BackupFile 1 思路詳細

我們可以用dirsearch掃一下這個頁面, 我們到主程序的目錄下,也就是dirsearch的文件位置然后執行 py dirsearch.py -u url地址 -e* 然后我們在文件目錄當 ...

Fri Sep 25 17:01:00 CST 2020 0 801
BUUCTF-web ikun(Python 反序列化)

正如本題所說,腦洞有點大。考點還很多,不過最核心的還是python的pickle反序列化漏洞 題目中暗示了要6級號,找了很多頁都沒看到,於是寫了腳本 在第180頁有6級號,但是價格出奇的高,明 ...

Thu May 14 04:52:00 CST 2020 0 895

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM