buu共27篇
[第一章 web入门]SQL注入-1 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]SQL注入-1 – buu刷题笔记

打开题目,只有一段文字,不过既然题目是sql注入,而且链接上面也有参数,直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02725
[第一章 web入门]粗心的小李 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]粗心的小李 – buu刷题笔记

打开题目就告诉我们是git泄露,那没办法,我们就查询git备份下载呗 GitHack的下载安装 下载地址:https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02018
[第一章 web入门]常见的搜集 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]常见的搜集 – buu刷题笔记

BUUCTF:[第一章 web入门]常见的搜集 比起那些需要技巧的ctf赛题,还是感觉这种信息收集吸引人 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01926
[RoarCTF 2019]Easy Java – buu刷题笔记,网络安全爱好者中心-神域博客网

[RoarCTF 2019]Easy Java – buu刷题笔记

解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这(这是大佬说的,我跑了半天,不知道弱密码是什么) 试了试,sql注入,半天感觉好像也不行,点一下help看看 是很熟悉的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01825
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册,网络安全爱好者中心-神域博客网

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册

简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关 ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01765
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记,网络安全爱好者中心-神域博客网

[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记

启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 随便输入几个关键词试试:select,他爆出来所有的黑名单关键词,本来还想fuzz跑一下的 return preg_match(\'/set|prep...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01729
[极客大挑战 2019]BabySQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!! 尝试登录 admin\'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的 [极客大挑战 2019]LoveSQL – ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
016713
[GXYCTF2019]禁止套娃 – buu刷题笔记,网络安全爱好者中心-神域博客网

[GXYCTF2019]禁止套娃 – buu刷题笔记

打开环境就只是提示,flag在哪里呢?,查看源代码,和网络加载都没有什么线索,只能扫一下目录,但是buu靶场一扫目录就429,难受,看了大佬的笔记,有一个git文件泄露。 git源码泄露,可以看看...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01659