buu笔记共6篇
[RoarCTF 2019]Easy Java – buu刷题笔记,编程网络技术爱好者中心-神域博客网

[RoarCTF 2019]Easy Java – buu刷题笔记

解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这(这是大佬说的,我跑了半天,不知道弱密码是什么) 试了试,sql注入,半天感觉好像也不行,点一下help看看 是很熟悉的...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0545
[CISCN2019 华北赛区 Day2 Web1]Hack World,编程网络技术爱好者中心-神域博客网

[CISCN2019 华北赛区 Day2 Web1]Hack World

读题 sql注入题,而且直接告诉你flag在表flag中的flag字段。让你提交查询id 查询1和2会有回显,输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容(学到的新技能,原来bp的intruder还...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
06014
[GXYCTF2019]BabyUpload – buu刷题笔记,编程网络技术爱好者中心-神域博客网

[GXYCTF2019]BabyUpload – buu刷题笔记

[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0599
[网鼎杯 2018]Fakebook,编程网络技术爱好者中心-神域博客网

[网鼎杯 2018]Fakebook

解题思路 首先登陆页面发现是这样的: 查看源码源码很正常,也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
0587
BUUCTF:[BUUCTF 2018]Online Tool – buu刷题笔记,编程网络技术爱好者中心-神域博客网

BUUCTF:[BUUCTF 2018]Online Tool – buu刷题笔记

打开可以看见是代码审计,我们看看代码 <?php if (isset($_SERVER[\'HTTP_X_FORWARDED_FOR\'])) { $_SERVER[\'REMOTE_ADDR\'] = $_SERVER[\'HTTP_X_FORWARDED_FOR\']; } if(!isset($_GET[\'h...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
05911
[BJDCTF2020]The mystery of ip – buu刷题笔记,编程网络技术爱好者中心-神域博客网

[BJDCTF2020]The mystery of ip – buu刷题笔记

打开,依次尝试点开三个页面,查看各自的源代码,只有一个ip有用,因为题目说的是ip,大概率和X-Forwarded-For有关,关于这个的解释,请大家移步查看这篇文章 X-Forwarded-For 和 X-Real-IP 的...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程2个月前
05710