随笔分类 - web刷题
摘要:[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "ByteCTF 2019 WriteUp Kn0ck" "https://www.cnblogs.com/hetianlab/p/11926681.html" 域名限制绕过 购买一个含有baidu.
阅读全文
摘要:[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "https://st98.github.io/diary/posts/2019 05 21 harekaze ctf 2019.html web 350 sqlite voting" 针对sqlit
阅读全文
摘要:[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "https://eustiar.com/archives/576" "ByteCTF 2019 Writeup 天枢" 知识点 二次注入+堆叠注入 注入点在edit的title 把自己的账号改成vi
阅读全文
摘要:[TOC] 刷题记录:[EIS 2019]EzPOP 题目复现链接: "https://buuoj.cn/challenges" 知识点 编码写shell绕过 是支持各种协议的,这样就可以将base64编码过的shell传入 ,使用 写入文件 base64工作机制 首先base64只包含 共64个字
阅读全文
摘要:[TOC] 刷题记录:ctf473831530_2018_web_virink_web 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "BUUOJ刷题 Web ctf473831530_2018_web_virink_web" 知识点 限制字符数量写shel
阅读全文
摘要:[TOC] 刷题记录:[RCTF 2019]Nextphp 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "RCTF 2019 Web Writeup" 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir
阅读全文
摘要:[TOC] 刷题记录:[安洵杯 2019]iamthinking 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "从安洵杯学习thinkphp 6.x反序列化POP链" 知识点 thinkphp 6.0.X 反序列化 "从安洵杯学习thinkphp 6.x反
阅读全文
摘要:[TOC] 刷题记录:[GWCTF 2019]枯燥的抽奖 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2018SWPUCTF Web全详解" 知识点 php伪随机性 如果mt_srand使用同一个seed,生成的随机数是可以爆破出seed的 "https
阅读全文
摘要:[TOC] 刷题记录:[SWPU2019]easy_python 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 SWPU CTF Web Writeup" "SWPUCTF2019" 知识点 CVE 2018 12015: Archive::Ta
阅读全文
摘要:[TOC] 刷题记录:[GWCTF 2019]我有一个数据库 题目复现链接: "https://buuoj.cn/challenges" 知识点 phpMyadmin(CVE 2018 12613)后台任意文件包含漏洞 "cve 2018 12613 PhpMyadmin后台文件包含" 影响版本:4
阅读全文
摘要:[TOC] 刷题记录:[GXYCTF2019]禁止套娃 题目复现链接: "https://buuoj.cn/challenges" 知识点 无参数RCE `array_rand`从数组中随机取出一个键 交换数组键值 或者 然后加上cookie`PHPSESSID=flag.php`
阅读全文
摘要:[TOC] 刷题记录:[安洵杯 2019]easy_serialize_php 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "第二届安洵杯2019部分writeup" 知识点 PHP反序列化 payload为 extract后覆盖了两个没用的属性,但是后面
阅读全文
摘要:刷题记录:[安洵杯 2019]easy_web 题目复现链接:https://buuoj.cn/challenges 参考链接:第二届安洵杯2019部分writeup 知识点 md5强类型碰撞 %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6
阅读全文
摘要:[TOC] 刷题记录:[SWPU2019]Web1 题目复现链接: "https://buuoj.cn/challenges" 知识点 MariaDB的SQL注入 "https://mariadb.com/kb/en/mysqlinnodb_table_stats/" 用于报表名 将列转换成行,无列
阅读全文
摘要:[TOC] 刷题记录:[HarekazeCTF2019]encode_and_encode "https://st98.github.io/diary/posts/2019 05 21 harekaze ctf 2019.html web 100 encode encode" 一、知识点 JSON转
阅读全文
摘要:[TOC] 刷题记录:[De1CTF 2019]Giftbox && Comment 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "De1CTF Web WriteUp" "BUUCTF平台 web writeup 第三弹" 一、知识点 1、sql注入 &
阅读全文
摘要:[TOC] 刷题记录:[强网杯 2019]Upload 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 第三届强网杯 Web 部分 WriteUp + 复现环境" 一、知识点 1、源码泄露 www.tar.gz 2、php反序列化 看起来文件很大,
阅读全文
摘要:[TOC] 刷题记录:[XNUCA2019Qualifier]EasyPHP 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "X NUCA ezphp记录" "XNUCA 2019 Qualifier的两个web题目writeup" "https://git
阅读全文
摘要:[TOC] 刷题记录:[DDCTF 2019]homebrew event loop 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "DDCTF2019 WRITEUP" 知识点 1、逻辑漏洞 首先路由异步处理请求,使用了一个队列 主要的问题是这里的购买函数
阅读全文
摘要:[TOC] 刷题记录:[CISCN2019 东北赛区 Day2 Web3]Point System 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "CISCN 2019 东北赛区 Day2 Web3 WriteUp" "Padding Oracle Atta
阅读全文
浙公网安备 33010602011771号