
buuctf
掘地三尺有神明
考研停更
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
buuctf-web-[极客大挑战 2019]EasySQL
sqlmap一把梭直接用payload原创 2020-06-17 18:09:42 · 918 阅读 · 0 评论 -
buuctf-[De1CTF 2019]SSRF Me
打开页面就是源码#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefault...原创 2019-12-30 18:36:02 · 1177 阅读 · 0 评论 -
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
当时没做出来,大佬复现了环境就做一波题目第一步提示我们要找到lv6写个脚本找一下import requestsurl="http://web44.buuoj.cn/shop?page="for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break...原创 2019-07-30 21:12:21 · 8792 阅读 · 5 评论 -
BUUCTF-WEB-WarmUp
source.php页面看源码 <?php highlight_file(__FILE__); class emmm { public&nb...原创 2019-07-26 11:39:09 · 710 阅读 · 0 评论 -
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World
一个盲注过滤了很多东西最后发现这样可以正常回显id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),sleep(3),1))写脚本一位位爆破,二分法找但是因为平台的问题可能跑到一半会被限制,可以加sleep()时间或者从从下一位继续跑#!/usr/bin/python#-*-coding:utf-8 -*-import ...原创 2019-08-10 11:39:24 · 4348 阅读 · 0 评论 -
buucrf-web-随便注
又学到个姿势这道题是sql堆叠注入堆叠注入自行百度同时有过滤做法是使用mysql预定义语句PREPARE stmt from '你的sql语句';EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); // 这里USING的只能是会话变量DEALLOCATE PREPARE stmt; 这三句话分别就是:预定义好sql语句执行预定义的sql释放...原创 2019-08-16 23:20:30 · 1078 阅读 · 1 评论 -
buuctf-web-[SUCTF 2019]CheckIn
suctf的web签到题。。。。。。。。。。当场没做出来过滤了很多东西首先后端是个黑名单,过滤了.php之后试了各种截断发现都不行然后想到传.htaccess发现没用之后发现不是apache是nginx的。。。怪不得.htaccess没用又去找nginx的漏洞发现一个解析漏洞也没用然后,我太难了后来有师傅提示.user.ini传送门1传送门2直接上马.user.in...原创 2019-08-26 16:07:57 · 771 阅读 · 0 评论 -
buuctf-web-homebrew event loop
源码太多就不贴了四个按钮一个是看源码一个是进商店买一个是重置一个是返回index然后url的格式都是这样的?action:index;True%23False?action:view;shop?action:view;reset?action:view;index分析一下流程首先登陆的时候http://url_prefix/d5afe1f66147e857/会先进入这...原创 2019-08-26 16:16:15 · 461 阅读 · 0 评论 -
buuctf-web-[CISCN2019 华北赛区 Day1 Web1]Dropbox
在下载的时候可以通过抓包修改文件名filename=…/…/index.php获得源码有这样几个页面重点在class.php和delete.php中当时提示是phar反序列化什么是phar反序列化传送门1传送门2在phar://xx.phar文件的时候可以通过某些函数触发反序列化delete.php会执行$file->detele();class.php中的File类...原创 2019-08-27 16:13:22 · 3410 阅读 · 0 评论