施可荣 | 代码复用攻击KaMer | BUUCTF easyre & xor 代码复用攻击1.面向返回编程( ROP )攻击返回到系统库函数( ret - to ...
06月15日7 views评论rop
控制流
代码复用攻击 & BUUCTF
06月15日7 views评论rop
控制流
06月15日7 views评论rop
控制流
【buuctf】[极客大挑战]Knife
正是修行时[极客大挑战]Knife访问url:http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下:给出的提示使用菜刀连接,密...
04月25日19 views评论Buuctf
Knife
【buuctf】[护网杯]easy_tornado
[护网杯]easy_tornado访问url:http://27144826-6551-4fbe-8d5a-348db2ffd239.node3.buuoj.cn/打开页面发现三个链接依次打开 发现各...
04月23日18 views评论handler
settings
【buuctf】[极客大挑战]Http
[极客大挑战]Http访问url:http://node3.buuoj.cn:25490/首页如下:先查看源代码,找到Secret.php找到Secret.php文件,进入相应的页面提示我们需要修改h...
04月15日24 views评论Buuctf
referer
【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点...
04月10日19 views评论127.0.0.1
filter
【buuctf】Web攻防(一)
人生有梦,各自精彩1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3....
04月09日13 views评论Buuctf
hctf
【buuctf】Basic(下)
BUU BRUTE 1访问urlhttp://1ceee8eb-6422-4482-b14b-ff6347146129.node3.buuoj.cn/第一种方式,Python脚本importreque...
03月31日14 views评论Buuctf
buuoj
【buuctf】Basic(上)
1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls ../查看文件查看flagc...
03月31日13 views评论Buuctf
buuoj
BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解
查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...
02月20日17 views评论action
payload
BUUCTF:[XDCTF 2015]filemanager-解题步骤详解
题目地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTF...
02月13日21 views评论Buuctf
extension
【web靶场】之upload-labs专项训练(基于BUUCTF平台)
前言该靶场,是通过平台BUUCTF在线评测中的靶场进行的,基于linux搭建的当然若是想要该靶场,可以采用github上的醒目,点击后面文字即可访问c0ny1/upload-labs: 一个想帮你总结...
01月12日59 views评论Buuctf
content-type
BUUCTF [FBCTF2019] Products Manager-解题步骤详解
考点:基于约束的SQL攻击数据库字符串比较INSERT截断启动环境:产品管理,其中有三个功能:查看前5的产品添加产品查看产品细节知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含...
01月11日12 views评论ctf
manager