buu共27篇
[BJDCTF2020]Easy MD5 – buu刷题笔记,网络安全爱好者中心-神域博客网

[BJDCTF2020]Easy MD5 – buu刷题笔记

打开连接,只有一个输入框,测试了半天sql,并没有什么鸟用 使用burp抓包,查看报文头发现有信息隐藏在hint里面 select * from \'admin\' where password=md5($pass,true) md5($pass,true)知识...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
0858
[GXYCTF2019]BabySQli,网络安全爱好者中心-神域博客网

[GXYCTF2019]BabySQli

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
0678
[RoarCTF 2019]Easy Java – buu刷题笔记,网络安全爱好者中心-神域博客网

[RoarCTF 2019]Easy Java – buu刷题笔记

解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这(这是大佬说的,我跑了半天,不知道弱密码是什么) 试了试,sql注入,半天感觉好像也不行,点一下help看看 是很熟悉的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
0935
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册,网络安全爱好者中心-神域博客网

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册

简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关 ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
0895
[RoarCTF 2019]Easy Calc – buu刷题笔记,网络安全爱好者中心-神域博客网

[RoarCTF 2019]Easy Calc – buu刷题笔记

题目 题目打开是这样的查看源码 <!--I\'ve set up WAF to ensure security.--> <script> $(\'#calc\').submit(function(){ $.ajax({ url:\'calc.php?num=\'+encodeURIComponent($(\...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
06213
[极客大挑战 2019]PHP,网络安全爱好者中心-神域博客网

[极客大挑战 2019]PHP

因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
07315
[护网杯 2018]easy_tornado WriteUp – buu刷题笔记(超级详细!),网络安全爱好者中心-神域博客网

[护网杯 2018]easy_tornado WriteUp – buu刷题笔记(超级详细!)

[护网杯 2018]easy_tornado 打开题目后,首先发现3个超链接 依次查看文件内容 flag.txt /flag.txt flag in /fllllllllllllag welconme.txt /welcome.txt render hints.txt /hints.txt md5(cooki...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
0669
[极客大挑战 2019]BuyFlag – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BuyFlag – buu刷题笔记

打开题目我们发现一个网页,然后有一个菜单,点击菜单就能发现这个payflag的页面,需要1亿,买是一定要买的,但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程10个月前
0645