buuctf
关注
分享
扫一扫
文章平均质量分 92
XingHe_0
但行好事,莫问前程。
展开
-
BUUCTF--[第二章 web进阶]死亡ping命令
BUUCTF–[第二章 web进阶]死亡ping命令开启环境发现是一个ping的页面,并且过滤了许多字符fuzz测试如下原创 2020-11-13 13:21:48 · 8126 阅读 · 9 评论 -
BUUCTF-crypto(1-29)
BUUCTF-crypto(1-1)MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF 2nd]签到-y1ngpassword弱口令密码拼凑原创 2020-11-10 23:17:00 · 2030 阅读 · 2 评论 -
ctf中的php序列化与反序列化
ctf中的php序列化与反序列化刚开始学的php序列化与反序列化,有点雨里雾里的,于是做个笔记~~首先我们来了解一下概念知道他是怎么样的一个东西:序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。然后了解魔术方法:__construct: 在创建对象时候初始化对象,一般用于对变量赋初值。__destruct: 和构造函数相反,当对象所在函数调用完原创 2020-11-08 23:54:33 · 1713 阅读 · 0 评论 -
ctf-ping命令执行
[GXYCTF2019]Ping Ping Ping现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有{cat,flag.php} cat${IFS}flag.phpcat$IFS$9flag.phpcat<flag.phpcat<>flag.phpkg=$'\x20flag.php'&&c原创 2020-11-08 12:55:02 · 10402 阅读 · 0 评论 -
[BJDCTF2020]Easy MD5+[安洵杯 2019]easy_web
Easy MD5[BJDCTF2020]Easy MD5[安洵杯 2019]easy_web因为打比赛的时候看见好几个都是md5的强、弱类型绕过,而且自己也没有很好总结这方面的解题经验,为了避免打比赛签完到就走的情况,觉得还是有必要做做笔记~~取自[BJDCTF2020]Easy MD5+[安洵杯 2019]easy_web的两道md5绕过。[BJDCTF2020]Easy MD5进去是一个提交数据的页面,随便写一个数据然后抓包重发,发现提示Hint: select * from 'admin'原创 2020-11-07 23:06:08 · 478 阅读 · 0 评论