buu 第2页
[HCTF 2018]admin – buu刷题笔记,网络安全爱好者中心-神域博客网

[HCTF 2018]admin – buu刷题笔记

首先爬一遍整个网站,发现有没注册的时候有“login”,”register“, 这两个页面,注册一个123用户登录后发现有 \'index“,”post“,”logout“,”change password“这四个界面, 根...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014315
[CISCN2019 华北赛区 Day2 Web1]Hack World,网络安全爱好者中心-神域博客网

[CISCN2019 华北赛区 Day2 Web1]Hack World

读题 sql注入题,而且直接告诉你flag在表flag中的flag字段。让你提交查询id 查询1和2会有回显,输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容(学到的新技能,原来bp的intruder还...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
014014
BUUCTF第一章 web入门]afr_3,网络安全爱好者中心-神域博客网

BUUCTF第一章 web入门]afr_3

本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
013712
[RoarCTF 2019]Easy Calc – buu刷题笔记,网络安全爱好者中心-神域博客网

[RoarCTF 2019]Easy Calc – buu刷题笔记

题目 题目打开是这样的查看源码 <!--I\'ve set up WAF to ensure security.--> <script> $(\'#calc\').submit(function(){ $.ajax({ url:\'calc.php?num=\'+encodeURIComponent($(\...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
013713
[极客大挑战 2019]PHP,网络安全爱好者中心-神域博客网

[极客大挑战 2019]PHP

因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
013615
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01337
[极客大挑战 2019]HardSQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]HardSQL – buu刷题笔记

[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到: 有两道类似的sql注入题目,可以参考一下 [极客大挑战 2019]BabySQL – buu刷题笔记 2022年4月15日 15:160...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01318
[GXYCTF2019]BabySQli,网络安全爱好者中心-神域博客网

[GXYCTF2019]BabySQli

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01308