标红的题目为PPT上面标注要考的，其余题目有所了解就好！！ 期末考试必备题型 1.计算机系统的资源可分为哪几类？试举例说明 答：计算机系统资源分为硬件资源和软件资源两大类，硬件资源：包括中...

解题过程： php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话，通过burpsuite发包可以通过updatexml来查看回显，可以通过这个取到数据下面是通过updatexml来注入，这时4步中用到语句 name=ad...

本题考查对linux系统中/proc/目录下文件作用的了解，同时考查了flask模板注入关于/proc/目录Linux系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统不同的是，/proc是一...

打开题目，只有一段文字，不过既然题目是sql注入，而且链接上面也有参数，直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...

打开题目就告诉我们是git泄露，那没办法，我们就查询git备份下载呗 GitHack的下载安装 下载地址：https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...

BUUCTF：[第一章 web入门]常见的搜集 比起那些需要技巧的ctf赛题，还是感觉这种信息收集吸引人 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中...

启动挑战项目，发现前端界面显示Black list is so weak for you,isn’t it 随便输入几个关键词试试：select，他爆出来所有的黑名单关键词，本来还想fuzz跑一下的 return preg_match(\'/set|prep...