BUUCTF
关注
分享
扫一扫
超级兵_140
这个作者很懒,什么都没留下…
展开
-
[SUCTF 2018]GetShell
无数字字母webshell原创 2023-05-16 16:06:24 · 333 阅读 · 0 评论 -
October 2019 Twice SQL Injection
注册了用户名为:1'的用户,然后登录后在info页面修改信息,发现都是失败,猜测可能是单引号闭合。注册用户3之后,登录用户3'#,这次有回显了,说明我们的猜想正确。注册3'#,登录后发现普通用户的”十月太懒,没有简介“也没了。猜测这里可能是通过用户名回显的个人信息。因为没有3这个用户,所以不回显任何信息。修改info,输入2',发现有回显。注册一个用户名为2的用户。注册登录,判断出回显为1。单引号被转义了,有过滤。原创 2023-05-15 08:40:16 · 331 阅读 · 0 评论 -
[GXYCTF2019]StrongestMind
python脚本练习原创 2023-05-15 08:11:36 · 196 阅读 · 0 评论 -
[GYCTF2020]EasyThinking
简单测试搜索历史发现可能不存在sql注入。thinkphp的框架,版本是6.0.0。发现有disable_functions。访问一个不存在的路径,爆出。回显登录用户名,搜索历史。功能:登录,注册,搜索。www.zip下载源码。先注册123/123。原创 2023-05-14 17:25:41 · 460 阅读 · 0 评论 -
[网鼎杯 2020 半决赛]AliceWebsite
签到题原创 2023-05-14 16:13:07 · 200 阅读 · 0 评论 -
[CISCN2019 华东南赛区]Double Secret
RC4加密+SSTI原创 2023-05-13 09:51:24 · 182 阅读 · 0 评论 -
[SUCTF 2019]EasyWeb
文件上传原创 2022-12-04 15:56:41 · 761 阅读 · 0 评论 -
[HarekazeCTF2019]encode_and_encode
unicode编码原创 2022-12-03 11:25:30 · 360 阅读 · 0 评论 -
[NPUCTF2020]ezinclude
文件包含原创 2022-12-02 10:03:08 · 346 阅读 · 0 评论 -
[RootersCTF2019]I_<3_Flask
Flask参数爆破原创 2022-12-01 09:24:37 · 295 阅读 · 0 评论 -
[NCTF2019]SQLi
sql盲注原创 2022-11-30 10:00:59 · 451 阅读 · 0 评论 -
[SWPUCTF 2018]SimplePHP
文件上传+phar反序列化原创 2022-11-29 20:45:44 · 708 阅读 · 0 评论 -
[网鼎杯 2018]Comment
git源码泄露+二次注入原创 2022-11-28 17:23:39 · 167 阅读 · 0 评论 -
[GYCTF2020]Ezsqli
sql原创 2022-11-27 09:57:43 · 1124 阅读 · 0 评论 -
[HFCTF2020]EasyLogin
jwt签名计算原创 2022-11-26 10:08:22 · 576 阅读 · 0 评论 -
[b01lers2020]Welcome to Earth
套娃+脚本原创 2022-11-25 08:55:19 · 1012 阅读 · 0 评论 -
[红明谷CTF 2021]write_shell
简单的命令执行原创 2022-11-24 19:07:35 · 188 阅读 · 0 评论 -
[watevrCTF-2019]Cookie Store
简单的session base64原创 2022-11-22 21:47:02 · 272 阅读 · 0 评论 -
[HITCON 2017]SSRFme
暂无,等待添加原创 2022-11-21 20:08:30 · 209 阅读 · 0 评论 -
[CISCN2019 总决赛 Day2 Web1]Easyweb
信息搜集+逻辑缺陷sql盲注+文件上传原创 2022-11-21 16:23:02 · 593 阅读 · 0 评论 -
[网鼎杯 2020 白虎组]PicDown
文件包含+SECRET_KEY原创 2022-11-19 19:40:47 · 179 阅读 · 0 评论 -
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
源码泄露+报错注入原创 2022-11-18 15:50:08 · 529 阅读 · 0 评论 -
[WUSTCTF2020]CV Maker
简单的文件上传原创 2022-11-12 14:00:00 · 349 阅读 · 0 评论 -
[RCTF2015]EasySQL
报错注入原创 2022-11-11 20:30:00 · 438 阅读 · 0 评论 -
[CISCN2019 华北赛区 Day1 Web1]Dropbox
任意文件下载+php代码审计原创 2022-11-10 16:43:15 · 397 阅读 · 0 评论 -
[NCTF2019]True XML cookbook
XXE探测内网原创 2022-11-09 16:57:46 · 617 阅读 · 1 评论 -
[GWCTF 2019]枯燥的抽奖
代码审计+php伪随机+原创 2022-11-09 16:17:03 · 335 阅读 · 0 评论 -
[CSCCTF 2019 Qual]FlaskLight
SSIT原创 2022-11-07 19:40:12 · 446 阅读 · 0 评论 -
[CISCN2019 华北赛区 Day1 Web2]ikun
逻辑缺陷+jwt签名计算+代码审计(Python Pickle反序列化漏洞)原创 2022-11-06 20:25:52 · 531 阅读 · 0 评论 -
[Zer0pts2020]Can you guess it?
代码审计+正则绕过原创 2022-11-05 20:46:37 · 379 阅读 · 0 评论 -
[FBCTF2019]RCEService
JSON格式命令,绕过正则原创 2022-11-04 20:59:28 · 367 阅读 · 0 评论 -
[WUSTCTF2020]颜值成绩查询
sql盲注原创 2022-11-03 10:56:17 · 209 阅读 · 0 评论 -
[MRCTF2020]套娃
php字符串解析特性+绕过正则+JsFuck解密原创 2022-11-02 21:06:40 · 952 阅读 · 0 评论 -
[极客大挑战 2019]RCE ME
取反RCE+蚁剑插件disable_functions原创 2022-11-02 16:40:22 · 177 阅读 · 0 评论 -
[GYCTF2020]FlaskApp
flask开启了debug模式+SSTI原创 2022-10-31 15:22:25 · 525 阅读 · 0 评论 -
[0CTF 2016]piapiapia
php反序列化字符串逃逸原创 2022-10-30 19:41:25 · 435 阅读 · 0 评论 -
[BSidesCF 2019]Kookie
cookie原创 2022-10-30 16:27:28 · 163 阅读 · 0 评论 -
[BJDCTF2020]EasySearch
信息收集+Apache SSI原创 2022-10-28 21:16:19 · 869 阅读 · 0 评论 -
[SUCTF 2019]Pythonginx
代码审计+nginx配置文件+字符编码原创 2022-10-27 11:05:42 · 217 阅读 · 0 评论 -
[BSidesCF 2019]Futurella
签到原创 2022-10-27 10:01:57 · 272 阅读 · 0 评论