yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
BUUOJ 极客大挑战 2019套餐 BUUOJ 极客大挑战 2019套餐
仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret [极客大挑战 2019]LoveSQL [极客大挑战 2019]Htt
2020-05-10 CTF刷题
BugkuCTF-web-速度要快 writeup BugkuCTF-web-速度要快 writeup
脚本能力+0.001POST快速反弹另:bugku 秋名山车神 题目描述题目 看看源码,让我们POST一个参数:margin提交啥内容呢?看看响应头flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知
2019-09-29 CTF刷题
BugkuCTF-web-秋名山车神 writeup BugkuCTF-web-秋名山车神 writeup
脚本能力+0.001快速反弹POST请求另:bugku 速度要快 题目描述题目链接 解题思路本题考验脚本能力,手动提交?哼,不存在的题目多次刷新,出现要提交的参数:value这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表
2019-09-29 CTF刷题
SQLi-Labs 修炼手册 (Less-1-10) SQLi-Labs 修炼手册 (Less-1-10)
0x00 前言 0x01 修炼 Less-1 GET-基于错误的-单引号-字符型注入 Less-2 GET-基于错误的-数字型 Less-3 GET-基于错误的-单引号变形的字符型注入 Less-4 GET-基于错误的-双引号字符型注
2019-08-01 CTF刷题
...
第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?-WP 第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?-WP
上传绕过,菜刀连接数据库 题目描述 解题思路写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包jpg改为php,GOG
2019-07-17 CTF刷题
BugkuCTF-web进阶-实战2-注入 writeup BugkuCTF-web进阶-实战2-注入 writeup
题目描述 解题传送门:http://www.kabelindo.co.id/ 解题思路打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的Abo
2019-07-14 CTF刷题
BugkuCTF-web-login1(SKCTF) writeup BugkuCTF-web-login1(SKCTF) writeup
SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的 题目描述解题传送门:http://123.206.31.85:49163/ 解题思路打开链接:登陆?万能密码搞一下,,,不行啊,有个注册账号,试试去,随意注册一个,登进去看看
2019-07-13 CTF刷题
BugkuCTF-web-前女友 writeup BugkuCTF-web-前女友 writeup
题目描述题目传送门:http://123.206.31.85:49162/ 解题思路打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言老套路,先看看源码再说不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: &l
2019-07-13 CTF刷题
BugkuCTF-web-成绩单 WP BugkuCTF-web-成绩单 WP
最基本的SQL注入 题目描述解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路查看源码可以知道,name为id,且为post传参用火狐的hackbar,查几个试试,试了一下,只有三个数
2019-07-12 CTF刷题
BugkuCTF-web-备份是个好习惯 writeup BugkuCTF-web-备份是个好习惯 writeup
常用备份文件后缀:*.swp,*.bakmd5函数漏洞php弱判断 题目描述题目传送门:http://123.206.87.240:8002/web16/ 解题思路打开链接得到的一串暂时看不懂的编码。。。小白什么都不懂,直接御剑扫描
2019-07-11 CTF刷题
BugkuCTF-web-点击一百万次 writeup BugkuCTF-web-点击一百万次 writeup
控制台一样传参! 题目描述解题传送门:http://123.206.87.240:9001/test/ 解题思路什么???让我点击一百万次?!都散了吧,要手的滚回去看看提示,唔,JS啊,F12我把clickcount的值改为1000
2019-07-11 CTF刷题
BugkuCTF-web-输入密码查看flag writeup BugkuCTF-web-输入密码查看flag writeup
没什么,还是爆破 题目描述解题链接:http://123.206.87.240:8002/baopo/ 解题思路5位密码,URL有提示,直接bp爆破吧抓包,放到Intruder里改参,一个变量构造Payload,由于是五位数密码,直
2019-07-11 CTF刷题
4 / 6