BUUCTF刷题记录

标签：安全

文章目录web[强网杯 2019]随便注[护网杯 2018]easy_tornado web [强网杯 2019]随便注注意表的两端两边要加：`` 1' ; show databases;#查看数据库 1' ;show tables;...show columns from 19198109311...

BUUCTF 刷题记录

标签： linux 服务器 ssh

然后再用ls查看，发现一个flag.txt文件，用cat命令进行查看，就可以看到flag了。先用ls命令看看有什么东西没有，发现没有返回的东西，说明一开始就进去了一个空的文件夹。这道题主要考查的是ssh的知识，需要远程用...

BUUCTF逆向前八题

标签： BUUCTF reserve 逆向

内容为BUUCTF里reserve的前八题自己的一些解题思路

BUUCTF（刷题日记）

标签： php 服务器 apache

BUUCTFweb刷题记录

BUUCTF(web刷题记录一)

标签： web安全

前言涨知识的一天打开一看是简单计算器，随便输入看看发现字母输入不了，查看源码发现是在calc.php里面计算的，而且提示说存在Waf，这些字母应该就是Waf过滤的，访问calc.php ... $blacklist = [' '

Buuctf 刷题记录

标签： php 安全 http

php反序列化绕过之，过滤\00*\00等

BasicASM.s（BUUCTF）

标签： BUUCTF

分析过程文件

[buuctf]刷题记录web

标签： ctf

pingpingping 打开后发现要传ip,想到ping命令，先尝试传入127.1.1.1 .../?ip= fxck your space! 说明空格过滤。但是当我们绕过空格时，发现<,%09,$IFS都不起作用 ...原因是用 $IFS的话，会认为解析没结束，会把后面的...

buuctf刷题记录10 [ACTF新生赛2020]usualCrypt

ida打开，进入main函数有一个关键函数，和一个关键比较先进入关键函数里面最开始有一个sub_401000()函数，进入后感觉有点像base64加密，然后这个函数是变换base64的码表，写脚本将变换后的码表求出来 ...

buuctf刷题记录4 [GUET-CTF2019]re

先查壳，发现是upx加壳，脱壳后，拖进ida里面查看逻辑很简单，很容易就找到关键函数 if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] !...

buuctf刷题记录17 [GUET-CTF2019]number_game

ida打开进入主函数先看第一个if里面的函数首先是判断输入长度是否为10，然后逐个检查输入的字符是否是在0到4之间然后我们看主函数中第二个if里的函数sub_400917 自己看没看懂…看了看别人的wp才知道这是个...

BuuCTF刷题记录

标签：网络安全 web安全

嘿嘿绕过去了并没发现flag，但是看到了cat命令并没有在usr目录下而是在根目录的bin目录下。尝试一下读取文件cat发现失败了，不知道啥原因，发现cat，nl等命令都无法执行。怀疑有preg_match函数匹配，先用回车符%0A绕...

buuctf刷题记录

标签：安全

2022-1-16 reverse2 扔到IDA64里解析， F5生成伪代码通过分析得出经过一定的变换后与flag进行比较的查看flag的值，是{hacking_for_fun} 再返回前面看如何对flag进行变换的，将105、114、49转换成值，箭头所指的...

Buuctf刷题记录

标签： php

[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?... class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>... .