Buuctf | CN-SEC 中文网

CTF专场

【buuctf】[极客大挑战]Http

[极客大挑战]Http访问url：http://node3.buuoj.cn:25490/首页如下：先查看源代码，找到Secret.php找到Secret.php文件，进入相应的页面提示我们需要修改h...

04月15日9 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日10 views评论

阅读全文

CTF专场

【buuctf】Web攻防(一)

人生有梦，各自精彩1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3....

04月09日10 views评论

阅读全文

CTF专场

【buuctf】Basic(下)

BUU BRUTE 1访问urlhttp://1ceee8eb-6422-4482-b14b-ff6347146129.node3.buuoj.cn/第一种方式，Python脚本importreque...

03月31日9 views评论

阅读全文

CTF专场

【buuctf】Basic(上)

1.Linux Labs根据提示我们可以知道需要远程连接linux服务器，这里使用xshell进行如下配置输入ssh的用户名root，密码123456连接成功构造命令ls ../查看文件查看flagc...

03月31日7 views评论

阅读全文

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日9 views评论

阅读全文

CTF专场

BUUCTF:[XDCTF 2015]filemanager-解题步骤详解

题目地址： https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码： https://github.com/CTF...

02月13日7 views评论

阅读全文

安全文章

【web靶场】之upload-labs专项训练(基于BUUCTF平台)

前言该靶场，是通过平台BUUCTF在线评测中的靶场进行的，基于linux搭建的当然若是想要该靶场，可以采用github上的醒目，点击后面文字即可访问c0ny1/upload-labs: 一个想帮你总结...

01月12日36 views评论

阅读全文

CTF专场

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

考点：基于约束的SQL攻击数据库字符串比较INSERT截断启动环境：产品管理，其中有三个功能：查看前5的产品添加产品查看产品细节知道了大致功能，尝试正常的业务逻辑，首先添加产品，其Secret值需包含...

01月11日7 views评论

阅读全文

CTF专场

[BUUCTF从零单排] Web方向 01.Web入门篇之粗心的小李解题思路

第一篇文章主要介绍Web方向的基础题目——粗心的小李。该题目主要考察信息收集知识，为了方便大家思考，文章摘要部分尽量少提，大家也可以先尝试实践，再看WriteUp。基础性文章，希望对您有所帮助，尤其是...

07月03日25 views评论

阅读全文

CTF专场

[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路（dirsearch工具详解）

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

06月28日22 views评论

阅读全文

安全开发

记一次使用Python编写多类型盲注脚本

为了应对在比赛中突然遇到盲注的题目但是sqlmap梭哈不了的情况，特地开此文熟悉盲注脚本写法，定位是在比赛中可以快速写出来，所以可能功能上还是有所欠缺。本来是想用搭建在本地的phpstudy来做实验，...

02月16日25 views评论

阅读全文

【buuctf】[极客大挑战]Http

【buuctf】Web攻防(二)

【buuctf】Web攻防(一)

【buuctf】Basic(下)

【buuctf】Basic(上)

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

BUUCTF:[XDCTF 2015]filemanager-解题步骤详解

【web靶场】之upload-labs专项训练(基于BUUCTF平台)

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

[BUUCTF从零单排] Web方向 01.Web入门篇之粗心的小李解题思路

[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路（dirsearch工具详解）

记一次使用Python编写多类型盲注脚本

在线咨询

微信