buu刷题笔记

最新推荐文章于 2025-12-15 11:48:41 发布

原创最新推荐文章于 2025-12-15 11:48:41 发布 · 322 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #java #web #thinkphp #安全

[ACTF2020 新生赛]Include

进入靶场环境：http://3ff0893f-e04a-41e6-87ad-a39b1889535e.node3.buuoj.cn/

然后就啥也没了，但是url中有 ?file=flag.php 猜测文件包含漏洞，尝试文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码

php://filter/read=convert.base64-encode/resource=xxx.php 这个方法可以读取代码 然后构造playload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到字符串 base64解密得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

guoyuxin3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUU刷题

yangmyangs的博客

05-15

552

[GYCTF2020]Ezsqli 知识点布尔盲注、字符串比较爆破、无列名比较解题参考了Y1ng师傅的WP 进行了一下fuzz：没有单独过滤 union和select 但过滤了这个整体 union xx select 就很坑。然后过滤了information_schema，导致不能来爆表，爆字段，但是可以用 sys.x$schema_flattened_keys和sys.schema_table_statistics_with_buffer 来爆表没有过滤^ || substr , asc.

buu刷题记录

灰太的表格的博客

06-11

304

[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_s

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF刷题记录

2301_78965658的博客

09-04

897

现在是暑假第四周，BUU现在是正在刷第三页。加油学，只要能不断超越过去的自己，就是最值得骄傲的事。

BUUCTF：[UTCTF2020]zero

末初 · mochu7

11-19

2998

https://buuoj.cn/challenges#[UTCTF2020]zero attachment.txt 一开始以为是字频分析啥的，结果读取的时候报错显示有不可见gbk字符使用vim打开，发现很多零宽度字符零宽度字符隐写：https://330k.github.io/misc_tools/unicode_steganography.html flag{whyNOT@sc11_4927aajbqk14} ...

SQL注入（buu刷题记录）

姜小孩的博客

03-03

985

buu刷题者的笔记，感谢buu提供题，也感谢勤劳的自己

BUUCTF Reverse刷题笔记03——刮开有奖

Taikx的博客

06-11

459

一、运行程序二、拉入ExeinfoPe分析三、拉入32位IDA分析进入main函数，F5查看伪代码 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0; } 进入DialogFunc函数 BOOL __.

BUUCTF刷题笔记2

m0_74245809的博客

04-24

191

BUUCTF Reverse刷题笔记02（xor、reverse3、不一样的flag、SimpleRev、Java逆向解密）

Taikx的博客

06-04

1248

文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密一、xor 拉入ExeinfoPe分析程序为64位拉入64位IDA分析找到main函数，F5查看伪代码发现是字符异或，再与global比较，使用我们跟进global 注意这里不能直接复制，要将global中保存到奇怪字符全部转换为ascll码，然后再去异或运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1

【逆向学习笔记4】BUU逆向区刷题

weixin_45927195的博客

08-08

440

Reversehelloworld(dex文件转jar文件)xor(两次异或不改变原值)reverse3（简单加密）不一样的flag（迷宫题） helloworld(dex文件转jar文件) 常规操作，用安卓逆向助手将apk文件中的dex文件提取出来，再转化为jar文件：主活动中没有其他的加解密步骤，直接就得到flag了： xor(两次异或不改变原值) 直接用ida64打开查看主函数：输入的是v6（有33位字符），逐位异或后，等于global的内容。这道题目比较友好，global的内容可直接查看。

BUUCTF msic 专题（108）[UTCTF2020]zero

tt_npc的博客

07-29

1026

BUUCTF msic 专题（108）[UTCTF2020]zero

BUU刷题记录-2020.11.7

Georgeiweb的博客

11-08

931

RSA 题目：给了两个文件，一个pub.key,另一个为flag.enc 解题思路：先把pub.key文件改为txt文件，然后就可以打开，内容是rsa的公钥，所以直接使用在线工具解出e,n 公钥解析然后在有n=p*q再用在线工具 factordb ...

风炫安全WEB安全学习第四十九节课靶场的搭建与实战

风炫的博客

02-09

1255

靶场实战自《网络安全法》实施以后，在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场，我们现在一般用靶场来进行实战的渗透测试学习，因为这样不会影响别人网站服务的正常运行，不会影响到别人的业务。我在这里推荐几个靶场，然后可以对靶场里面的漏洞进行针对化学习并实战。线上靶场推荐 https://hack.zkaq.cn/ 封神台，掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋，很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir

BUUCTF misc 解题记录二（超级详细）

qq_51090016的博客

04-14

5386

这里是从第四页开始的题目[SUCTF2018]followme（kali下搜索整个文件夹）蜘蛛侠呀 [SUCTF2018]followme（kali下搜索整个文件夹）先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀

【CAN通信】AUTOSAR架构下TC3xx芯片是如何进行模式切换的

qq_36056498的博客

12-14

100

AUTOSAR架构下TC3xx芯片是如何进行模式切换的

WordPress更新警示：Elementor用户请暂缓升级至最新版本

最新发布

wordpress学习笔记

12-15

385

过去几个月里，WordPress官方论坛、Elementor社区以及各大技术支持平台上涌现了大量求助帖，核心问题惊人的一致：“更新WordPress后，我的网站崩溃了!最后，记住这条黄金法则：如果你的网站运行良好且安全，没有迫切需要新功能或安全修补程序，那么“如果没有坏，就不要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战，需要时间。数据显示，超过60%出现问题的网站运行的是Elementor 3.10之前的版本，而他们升级到的WordPress版本却是6.2或更高。

安装php7.4.33的shell脚本

qq_34886696的博客

12-11

186

本文介绍了一个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程：检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHP和PHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick，并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php，方便验证PHP是否正常运行。

WordPress定制开发最佳公司的用户画像

qq_26894175的博客

12-15

867

深入解析WordPress定制开发最佳公司所服务的典型用户画像，涵盖中大型企业数字化转型、电商平台专业运营、内容创作与媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十大领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案，帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务，为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo

buu ssrf course 1

10-10

在引用中，提到了“buu刷题记录”，这暗示BUU可能是一个CTF平台或在线学习平台，涉及SSRF（Server-Side Request Forgery）漏洞。用户明确说：“我想查找buu平台上ssrf课程1的相关内容”，并且之前的引用涉及SSRF...