buu 第3页
[BJDCTF2020]Easy MD5 – buu刷题笔记,网络安全爱好者中心-神域博客网

[BJDCTF2020]Easy MD5 – buu刷题笔记

打开连接,只有一个输入框,测试了半天sql,并没有什么鸟用 使用burp抓包,查看报文头发现有信息隐藏在hint里面 select * from \'admin\' where password=md5($pass,true) md5($pass,true)知识...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01118
[第一章 web入门]粗心的小李 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]粗心的小李 – buu刷题笔记

打开题目就告诉我们是git泄露,那没办法,我们就查询git备份下载呗 GitHack的下载安装 下载地址:https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02148
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01337
[网鼎杯 2018]Fakebook,网络安全爱好者中心-神域博客网

[网鼎杯 2018]Fakebook

解题思路 首先登陆页面发现是这样的: 查看源码源码很正常,也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = \'\'; public $age =...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0737
[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记,网络安全爱好者中心-神域博客网

[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0747
[第一章 web入门]常见的搜集 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]常见的搜集 – buu刷题笔记

BUUCTF:[第一章 web入门]常见的搜集 比起那些需要技巧的ctf赛题,还是感觉这种信息收集吸引人 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02166
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册,网络安全爱好者中心-神域博客网

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册

简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关 ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02005
[MRCTF2020]你传你?呢,网络安全爱好者中心-神域博客网

[MRCTF2020]你传你?呢

打开题目,这个图片还是很离谱的啊 改题解题思路见buu刷题总集第4关教程 buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册 2022年2月28日 20:21017615 最终flag为flag{6ba9e060-41af-4e20-93...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0665