题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...
buuctf pasecactf_2019]flask_ssti-解题步骤详解
1.测试存在ssti2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...
BUUCTF 新年快乐(xdbg手动脱壳)
-------壳的概述:壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–orig...
安服笔记:花式玩转ctf的几个靶场
为了方便大家学习CTF相关知识,这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse),各位师傅在工作读书之余可以参考练习一下...
逆向工程入门教程第二篇,持续更新ing
WinterSolstice点击蓝字 关注我们一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)二、功能函数1. 排序函数(1)buuctf 刮开有奖1(未转换)2.数学函...
BUUCTF百题刷题总结(一) | qwzf
前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
BUUCTF百题刷题总结(一)
前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
BUUCTF-2019极客大挑战Web-Writeup
文章源自【字节脉搏社区】-字节脉搏实验室作者-Linuz扫描下方二维码进入社区:1.[极客大挑战 2019]-Upload文件上传漏洞对文件后缀做了限制,发现".phtml"、".htaccess"类...
【PWN系列】 Buuctf babyheap_0ctf_2017 Writeup
点击蓝字关注我哦参考网址:https://www.cnblogs.com/luoleqi/p/12349714.html分析参考网址说的已经不错了,主要问题出现在fill功能,只要chunk存在,即可...
5