风过江南乱的博客

BUUCTF[b01lers2020]Life on Marssql联合注入

BUUCTF__[GWCTF 2019]mypassword_题解XSS获取admin cookie

BUUCTF__[EIS 2019]EzPOP_题解php反序列化

1、[安洵杯 2019]easy_serialize_php 2、[CISCN2019 华北赛区 Day1 Web2]ikun 3、[CISCN2019 华北赛区 Day1 Web1]Dropbox 4、[BJDCTF 2nd]xss之光 5、[GWCTF 2019]枯燥的抽奖

前言这是赵总总结分类的，我只是搬一下，保存一下，原链接赵总博客分类1、代码审计以及反序列化https://buuoj.cn/challenges#BUU%20CODE%20REVIEW%201https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHPhttps://buuoj.cn/

1、[网鼎杯 2020 朱雀组]Nmap 2、 [网鼎杯 2020 朱雀组]phpweb 3、[BSidesCF 2020]Had a bad day 4、[BJDCTF2020]EasySearch5、[WUSTCTF2020]朴实无华

1、[BJDCTF 2nd]简单注入2、[NCTF2019]Fake XML cookbook3、[MRCTF2020]PYWebsite4、[极客大挑战 2019]FinalSQL5、[GKCTF2020]老八小超市儿

1、[BJDCTF2020]The mystery of ip2、[BJDCTF2020]Cookie is so stable3、[WesternCTF2018]shrine4、[BJDCTF2020]ZJCTF,不过如此 5、[CISCN 2019 初赛]Love Math

SSTI/沙盒逃逸详细总结SSTI模板注入服务端模板注入攻击

前言今天看到了一位学长写的关于这题的wp。有一句：“我到底到什么时候，才能学会，看知识点写题，而不是看题解写题。”太真实了。。。有点迷。研究看题目源码就目标很明确，利用$host 变量system()命令执行<?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['h

一、[GXYCTF2019]禁止套娃二、[安洵杯 2019]easy_web三、[GKCTF2020]cve版签到四、[SWPU2019]Web1 五、[ASIS 2019]Unicorn shop

BUUCTF__[ACTF2020 新生赛]Upload_题解

BUUCTF__[BJDCTF2020]Easy MD5_题解PHP中`==`和`===` 的差别md5(string, raw)

BUUCTF__[极客大挑战 2019]Upload_题解.php上传被过滤时可以用的别名：php2, php3, php4, php5, phps, pht, phtm, phtml

BUUCTF__[ACTF2020 新生赛]BackupFile_题解PHP的弱类型。`==`和`===` 的差别。

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解PHP伪协议php://inputdata://php://filter

BUUCTF__[极客大挑战 2019]BuyFlag_题解PHP弱类型和低版本PHP的`strcmp()`函数漏洞

BUUCTF__[网鼎杯 2018]Fakebook_题解

BUUCTF__[极客大挑战 2019]BabySQL_题解

前言水题+水文，开始既结束读题打开和上次一样是ping一个IP试试上次的拼接,直接127.0.0.1;cat /flag得到flag也可以用上次说的内联执行 cat ls ，得到源码，发现没有过滤。最后知识点和上次的ping一样，还更简单附上题目链接持续更新BUUCTF题解，写的不是很好，欢迎指正。最后欢迎来访个人博客...

BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解

BUUCTF__[ACTF2020 新生赛]Include_题解

前言我感觉我是一个假的理科生，假的计算机相关专业学生，完全没有该有的样子这题有点东西，不算太水。只是对我来说。读题题目是Ping，打开也没有内容，就一个get传参的ip变量不过看到ip和ping就容易联想到，终端ping命令。先尝试传入一个ip=127.0.0.1，于是乎出现了如下，在终端下执行的效果就是这样，命令执行石锤了。命令执行可以干很多事，也就是命令行，LInux下大佬们日常操作都用命令行代替鼠标。首先想到用什么办法？让它执行我们需要的命令。很明显变量ip是突破点。先看传

前言在35°C的夏天，停了一天的电，晚上才来电，已经ye死又是一题基础水题。题目首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步，当然是F12大法。于是发现Secret.php ,先访问，提示你不是来自https://www.Sycsecret.com当然，题目是http ，http有一个知识点就是HTTP报文 header ，有请求头和响应头。也就是一些协议内容。...

前言很好，考完了死亡高数和大物，虽然还没考完，不过艰难的已经过去了，感觉神清气爽，水一题。u1s1，线上考试=在海里考试。读题嗯，还是熟悉的背景图，好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错然后尝试注入，发现，好像没有过滤，连 union 联合注入都能使用，并且很容易得到数据库名称,得到数据库名称geek但在此之前，先得到列数为3，不是3则提示报错然后，基本操作得到表信息，有两个表geekuser和l0ve1ysq

前言最近期末考试了，没时间做题，太难了。期末考试真的烦，得冷静冷静。

前言其实这题的唯一考点就是编写 python 脚本。用了几天时间来看一下 python ，发现有些内容与我以前学的c语言差不多，只是换个形式而已，比如说 if 、for 、while 对文件操作等等。那最大的特点就是很多功能函数，开箱既用，只需要引用模块就行了。可能这就是面向对象编程的特点吧，你不知道它怎么实现的，你只知道它能干什么。也有很多不一样的，比如说，迭代、元组、继承、异常处理等等。还有一点是python2 和python3。有点差别，比如说 print 函数等等，python3 有些东西

前言想做前面那题高明的黑客，可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的，以后再说吧，看来是得赶紧学习python了。再说这题，从打开到拿到 flag ，可能还没有一分钟，着实简单。哈哈哈，可能这就是秒题吧。看题一看就是要用shell 连接了F12 也没有什么提示。但发现说白给的shell。白给，怎么白给，在哪？？？白嫖一下但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php所以尝试一下用蚁剑连接 index.

一、前言最近有点烦，感觉自己什么都不会。估计是在家待的太久了，浪费了很多时间。这学期不开学了，真烦，被网课折磨，这都快期末了。二、看题一个文件上传的题目，而且给了源码，但可能没有也能做。不过我看wp都看的很懵。先尝试上传一张正常的图片，回显了文件目录再尝试上传php一句话木马。提示非法后缀<?php @eval($_POST['post']) ?>再尝试改一下文件后缀，提示有 <? 应该是黑名单过滤。所以尝试用 <script language="

一、前言这题真的算简单题了，自己也能很快做出来，不错，终于有一题能自己做出来了。晚上写完上一篇，看到这题很简单也就简单的写一下。二、看题拿到题目还是 F12 大法。发现了一个 action.php,访问看看？？？查阅结束，可什么也没有啊，再回去，再访问，果然有问题url 里的是 end.php，可是我们点击访问的是 action.php有猫腻，可能被重定向了，抓个包看看。果然有东西。的确被重定向到了 end.php。而且得知 secr3t.php

一、看题拿到题目，发现一个欢迎页面。有注册、登录功能。首先习惯性 F12。发现提示。提示不是 admin ，那我们尝试登录用户名 admin ，密码随便输入，提示密码错误。尝试注 册 admin ，提示账号已被注册，那么我们怎么才能用 admin 登录呢。那先尝试随便注册一个账号登录看看有什么内容，注册用户名和密码都为1，登录。发现有修改密码功能。可以注册、登录、修改密码，很自然的想到二次注入。事实上，预期解的确是二次注入，只不过有好几种非预期解法。二、研究这题得到flag，实

看题这题真的是最简单的一题了。以至于看到flag还以为是假的，毕竟吃过假flag的亏。拿到题目，很好看相关性F12，发现被注释的代码。很简单的一段代码。尝试get传入cat=doghttp://e2c1cdbb-e689-45c2-ba6c-d8fddd629759.node3.buuoj.cn/?cat=dog神奇的事情出现了，出现了一串神秘字符串。尝试提交flag，成功，emmm。就这？就这？就这？最后没什么知识点，就乐呵一下吧。附

一、前言这几天一直在研究搭建CTFd，最终还是没成功（成功了一次汉化失败），各种报错，真的崩溃了，时间也不算浪费了吧，也学到了一点东西。因为对 Linux 操作系统不是很熟悉，特别是都是命令行。再研究研究下次继续。二、看题很明显的sql注入题了，习惯F12也没发现什么问题。还是先尝试闭合方式， 输入1、1’、1" 判断，当输入 1’ 报错，结果语句应该为单引号闭合。都报错了，尝试注入 ，然后，了解一下万能用户名 / 密码。三、研究select * from table_na

一、看题拿到题目输入发现会显示简单的计算。想到是不是ssti模板注入。尝试{{1+1}}报错，行不通。F12查看源码。发现存在WAF，访问 calc.php 。尝试访问得到源代码。<?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r'

1

又是sql1注入题，不过这题有点不一样。

拿到题目，很明显的sql注入题目。

第一次写题解，以此来做一个学习记录。首先拿到题目，打开看到一张滑稽F12查看源代码，获知source.php，并访问，发现是一段php代码，进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)...