- 博客(55)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 BUUCTF__[b01lers2020]Life on Mars_题解
BUUCTF[b01lers2020]Life on Marssql联合注入
2021-05-06 21:21:31
659
3
原创 BUUCTF__[GWCTF 2019]mypassword_题解
BUUCTF__[GWCTF 2019]mypassword_题解XSS获取admin cookie
2021-04-29 21:03:53
826
原创 sqli-labs靶场
一、前言虽然之前刚开始学的时候已经打过一边,但当时可能懵懵懂懂,现在回过头来再过一遍。用linux虚拟机docker直接一键,访问虚拟机ip80端口即可。docker search sqli-labs 搜索镜像docker pull acgpiano/sqli-labs 拉取镜像docker run -dt --name sqli -p 80:80 -p 13306:3306 --rm acgpiano/sqli-labs 运行镜像。建议都用手敲一遍。熟悉相关函数和指令。本文可能
2021-02-19 14:01:45
422
原创 xss-labs靶场
前言靶场项目地址:https://github.com/do0dl3/xss-labs题目level1直接传入弹个窗就行了level1.php?name=<script>alert('xss')</script>level2需写闭合前面的<input name=keyword value="level2.php?keyword="><script>alert('xss')</script>level3
2021-02-18 20:59:58
341
原创 stfshow--web入门--命令执行部分(全)
前言题目web29关键过滤语句$c = $_GET['c'];if(!preg_match("/flag/i", $c)){ eval($c);} payload?c=system('cat fla*');web30关键过滤语句$c = $_GET['c'];if(!preg_match("/flag|system|php/i", $c)){ eval($c);} payload?c=echo`cat fla*`;web31关键过
2020-12-18 15:42:25
592
1
原创 2020西湖论剑Web复现
前言总共5题,最简单的easyjson都没出。。。题目1、easyjson题目源码 <?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__FILE__); die();}//生成沙箱文件夹$sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'/';var_dump($sandbox);if(!fi
2020-11-01 15:16:29
661
原创 BUUCTF__web题解合集(十二)
1、[BSidesCF 2019]Kookie2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk3、[RCTF2015]EasySQL4、[Zer0pts2020]Can you guess it?5、[HITCON 2017]SSRFme
2020-10-14 21:05:21
830
原创 BUUCTF__web题解合集(十一)
1、[GKCTF2020]EZ三剑客-EzWeb2、[BJDCTF 2nd]elementmaster3、[MRCTF2020]套娃4、[FBCTF2019]RCEService5、[WUSTCTF2020]颜值成绩查询
2020-10-04 20:21:55
1215
原创 BUUCTF__web题解合集(十)
1、[CISCN2019 华东南赛区]Web112、[BJDCTF 2nd]Schrödinger3、[BJDCTF 2nd]duangShell4、[BSidesCF 2019]Futurella5、[网鼎杯 2018]Comment
2020-09-27 15:55:08
1533
原创 BUUCTF__web题解合集(九)
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP3、[MRCTF2020]Ezpop4、[极客大挑战 2019]RCE ME5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
2020-09-23 17:46:39
977
原创 BUUCTF__web题解合集(八)
1、[安洵杯 2019]easy_serialize_php 2、[CISCN2019 华北赛区 Day1 Web2]ikun 3、[CISCN2019 华北赛区 Day1 Web1]Dropbox 4、[BJDCTF 2nd]xss之光 5、[GWCTF 2019]枯燥的抽奖
2020-09-12 20:49:51
649
转载 BUU__Web 分类练习文档
前言这是赵总总结分类的,我只是搬一下,保存一下,原链接赵总博客分类1、代码审计以及反序列化https://buuoj.cn/challenges#BUU%20CODE%20REVIEW%201https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHPhttps://buuoj.cn/
2020-08-18 11:52:56
910
原创 BUUCTF__web题解合集(七)
1、[网鼎杯 2020 朱雀组]Nmap 2、 [网鼎杯 2020 朱雀组]phpweb 3、[BSidesCF 2020]Had a bad day 4、[BJDCTF2020]EasySearch5、[WUSTCTF2020]朴实无华
2020-08-17 14:58:02
910
原创 BUUCTF__web题解合集(六)
1、[BJDCTF 2nd]简单注入2、[NCTF2019]Fake XML cookbook3、[MRCTF2020]PYWebsite4、[极客大挑战 2019]FinalSQL5、[GKCTF2020]老八小超市儿
2020-08-12 17:15:21
750
原创 BUUCTF__web题解合集(五)
1、[BJDCTF2020]The mystery of ip2、[BJDCTF2020]Cookie is so stable3、[WesternCTF2018]shrine4、[BJDCTF2020]ZJCTF,不过如此 5、[CISCN 2019 初赛]Love Math
2020-08-10 09:52:12
965
原创 BUUCTF__web题解合集(四)
一、[GXYCTF2019]禁止套娃二、[安洵杯 2019]easy_web三、[GKCTF2020]cve版签到四、[SWPU2019]Web1 五、[ASIS 2019]Unicorn shop
2020-08-07 11:32:45
1333
原创 安恒七月赛DASCTF_web复现
前言比赛时没时间参加,今天因为WMCTF不会做。。。又恰好开放复现环境,所以来看看题神仙打架,菜鸡告辞。题目1、Ezfileinclude好像不难。但复现的时候始终没找到flag文件在哪。。。打开一张动漫,F12,看到提示。多次刷新发现参数t是动态的,结合格式确定为当前时间戳,然后是参数f,看到 == base64解码得到gqy.jpg 。所以明了请求方式,只需要获取当时间戳和访问文件的base64的编码即可。这些问题都可以用python解决,现在重点是读什么,怎么读?首先想到读
2020-08-04 20:37:54
1034
原创 python实现一次简单的批量爬取照片
前言今天就很有意思。看到一个摄影图片社区。里面的照片都是高清的,拿来当壁纸再合适不过了。所以想到尝试一下爬虫,第一为了试验一下自己学的python,第二就是下载那些照片。过程首先爬虫是基于url链接访问爬取内容的。所以,用到python的库requests,然后因为需要提取指定内容,所以用到了库re ,再就是写入文件,用到了库os 。其中,requests是第三库,需要额外安装。安装过程很简单,可以自行百度。然后就是确定爬取目标,打开网站,查看源码或者检查元素,找到想下载的图片链接。
2020-07-29 21:19:38
1321
原创 BUUCTF__web题解合集(三)
1、[MRCTF2020]Ez_bypass 2、[GXYCTF2019]BabyUpload 3、[MRCTF2020]你传你????呢 4、[BJDCTF 2nd]假猪套天下第一 5、[极客大挑战 2019]FinalSQL
2020-07-28 22:44:39
942
原创 sqlmap使用介绍(一、基本使用)
一、功能介绍最直白的可以协助你进行sql注入,获取有用信息,一些简单的注入甚至可以用它一把梭。最基本的,当你给一个可能有sql注入的url时,它能判断可注入的参数、判断可以用那种SQL注入技术来注入、识别出哪种数据库、据用户选择读取哪些数据。再就是高大上的官方介绍,可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据库
2020-07-28 00:39:26
1599
原创 BUUCTF__web题解合集(二)
[GYCTF2020]Blacklist、[SUCTF 2019]Pythonginx、[BJDCTF2020]Mark loves cat、[BJDCTF 2nd]old-hack、[GWCTF 2019]我有一个数据库、
2020-07-25 22:20:30
795
原创 BUUCTF__web题解合集(一)
一、[极客大挑战 2019]HardSQL二、[GXYCTF2019]BabySQli三、[RoarCTF 2019]Easy Java四、[De1CTF 2019]SSRF Me五、[网鼎杯 2020 青龙组]AreUSerialz
2020-07-22 23:12:48
3726
原创 BUUCTF__[BUUCTF 2018]Online Tool_题解
前言今天看到了一位学长写的关于这题的wp。有一句:“我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。”太真实了。。。有点迷。研究看题目源码就目标很明确,利用$host 变量system()命令执行<?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['h
2020-07-18 10:26:27
781
原创 BUUCTF__[BJDCTF2020]Easy MD5_题解
BUUCTF__[BJDCTF2020]Easy MD5_题解PHP中`==`和`===` 的差别md5(string, raw)
2020-07-07 14:39:46
922
原创 BUUCTF__[极客大挑战 2019]Upload_题解
BUUCTF__[极客大挑战 2019]Upload_题解.php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml
2020-07-06 20:22:52
674
2
原创 BUUCTF__[ACTF2020 新生赛]BackupFile_题解
BUUCTF__[ACTF2020 新生赛]BackupFile_题解PHP的弱类型。`==`和`===` 的差别。
2020-07-06 16:06:11
1026
原创 BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解PHP伪协议php://inputdata://php://filter
2020-07-06 15:16:27
1872
原创 BUUCTF__[极客大挑战 2019]BuyFlag_题解
BUUCTF__[极客大挑战 2019]BuyFlag_题解PHP弱类型和低版本PHP的`strcmp()`函数漏洞
2020-07-05 22:21:28
927
3
原创 BUUCTF__[ACTF2020 新生赛]Exec_题解
前言水题+水文,开始既结束读题打开和上次一样是ping一个IP试试上次的拼接,直接127.0.0.1;cat /flag得到flag也可以用上次说的内联执行 cat ls ,得到源码,发现没有过滤。最后知识点和上次的ping一样,还更简单附上题目链接持续更新BUUCTF题解,写的不是很好,欢迎指正。最后欢迎来访个人博客...
2020-06-29 09:31:54
1239
原创 BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
2020-06-28 21:19:49
2438
4
原创 BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
前言我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子这题有点东西,不算太水。只是对我来说。读题题目是Ping,打开也没有内容,就一个get传参的ip变量不过看到ip和ping就容易联想到,终端ping命令。先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。先看传
2020-06-25 14:30:20
2964
7
原创 BUUCTF__[极客大挑战 2019]Http_题解
前言在35°C的夏天,停了一天的电,晚上才来电,已经ye死又是一题基础水题。题目首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步,当然是F12大法。于是发现Secret.php ,先访问,提示你不是来自https://www.Sycsecret.com当然,题目是http ,http有一个知识点就是HTTP报文 header ,有请求头和响应头。也就是一些协议内容。...
2020-06-21 17:55:15
3581
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人