搜索结果
查询Tags标签: buuoj,共有 12条记录-
CTF-Buuoj-Pwn-pwn1_sctf_2016
#----------------------------------------------------------------------------------------------- # coding:UTF-8 | # author:zxcyyyyy000 …
2022/7/7 23:23:17 人评论 次浏览 -
[极客大挑战 2019]BabySQL
打开靶机来了个加强版本的sql注入,不过我们先输入账号密码看有什么反应 整一手万能密码,闭合双引号?username=admin or 1=1%23&password=123 然后报错了,说密码错误,然后我们重新构造我们试着查看字段?username=admin&password=123 order by 3我们可以看到…
2022/4/8 2:19:36 人评论 次浏览 -
BUUCTF:[BSidesSF2019]zippy
题目来源:https://buuoj.cn/challenges#[BSidesSF2019]zippy流量题 打开发现只有TCP流 追踪一下得到一个zip的密码:supercomplexpassword binwalk得到flag.zip解压flag{this_flag_is_your_flag}
2022/1/30 6:04:56 人评论 次浏览 -
BUUCTF:[MRCTF2020]不眠之夜
题目来源:https://buuoj.cn/challenges#[MRCTF2020]%E4%B8%8D%E7%9C%A0%E4%B9%8B%E5%A4%9C拼图flag{Why_4re_U_5o_ShuL1an??}
2022/1/30 6:04:43 人评论 次浏览 -
Web-[极客大挑战 2019]Http
打开题目,F12查看源代码:发现一个secret.php文件,点开试试emmmmmm 提示要从https://Sycsecret.buuoj.cn这个页面跳转 使用burpsuite试试,将抓到的包发送到repeater模块添加一行 Referer:https://Sycsecret.buuoj.cnGo试试,接着就得到了第二个提示,题目要求我们使用 …
2021/12/13 23:18:44 人评论 次浏览 -
Web-[极客大挑战 2019]Http
打开题目,F12查看源代码:发现一个secret.php文件,点开试试emmmmmm 提示要从https://Sycsecret.buuoj.cn这个页面跳转 使用burpsuite试试,将抓到的包发送到repeater模块添加一行 Referer:https://Sycsecret.buuoj.cnGo试试,接着就得到了第二个提示,题目要求我们使用 …
2021/12/13 23:18:44 人评论 次浏览 -
Buuoj [HCTF 2018]WarmUp
源码看到source.php 和hint.php hint: flag not here, and flag in ffffllllaaaaggggsource.php: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数 { $whitelist = ["source"=>"source.ph…
2021/11/21 6:10:07 人评论 次浏览 -
Buuoj [HCTF 2018]WarmUp
源码看到source.php 和hint.php hint: flag not here, and flag in ffffllllaaaaggggsource.php: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数 { $whitelist = ["source"=>"source.ph…
2021/11/21 6:10:07 人评论 次浏览 -
[ThinkPHP]2-Rce buuoj
[ThinkPHP]2-Rce进来是这个页面构造路径。好,构造正确,但是服务器拦截了对该操作的访问打开提示网站,看到关键信息分析正则老版本的正则可以用 ’@‘符号表示模式。以下正则是模式epreg_replace(@(\w+).$depr.([^.$depr.\/]+)@e, $var[\\\1\]="\\2";, implod…
2021/8/24 9:05:39 人评论 次浏览 -
[ThinkPHP]2-Rce buuoj
[ThinkPHP]2-Rce进来是这个页面构造路径。好,构造正确,但是服务器拦截了对该操作的访问打开提示网站,看到关键信息分析正则老版本的正则可以用 ’@‘符号表示模式。以下正则是模式epreg_replace(@(\w+).$depr.([^.$depr.\/]+)@e, $var[\\\1\]="\\2";, implod…
2021/8/24 9:05:39 人评论 次浏览 -
[GKCTF2021]easycms
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存然后复制下载的主题的链接http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme…
2021/7/17 6:08:29 人评论 次浏览 -
[GKCTF2021]easycms
[GKCTF2021]easycms 扫到admin.php 官方提示了,后台密码为5位数字的, 盲猜账号admin密码12345 登录到后台 点击:设计->导出主题->保存然后复制下载的主题的链接http://caf73c4b-734b-495b-b898-dc46661beb7f.node4.buuoj.cn/admin.php?m=ui&f=downloadtheme…
2021/7/17 6:08:29 人评论 次浏览