buuctf

BUUCTF [UTCTF2020]File Carving 1BUUCTF:https://buuoj.cn/challenges相关阅读 CTF Wiki BUUCTF：[UTCTF2020]File Carving BUUCTF之misc [UTCTF2020]File Carving

BUUCTF 大流量分析（三） 1BUUCTF:https://buuoj.cn/challenges相关阅读 CTF Wiki BUUCTF | 大流量分析（一）（二）（三）

BUUCTF-web刷题篇(19)源码：可以看出文件上传类的题目，绕过后缀的文件格式有php,php3,php4,php5,phtml,pht。

BUUCTF-web刷题篇(17)源码：https://github.com/imaginiso/GXY_CTF/tree/master/Web/babyupload

BUUCTF-web刷题篇(6)知识点：①__wakeup()//将在反序列化之后立即调用（当反序列化时变量个数与实际不符是会绕过）我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件：PHP5<5.6.25,PHP7<7.0.10，或者PHP 7.3.4。

BUUCTF-Web方向21-25wp打开环境，有三处提示，一个跳转链接，一个登录注册，一个提示不是admin点击hctf，无法访问注册个账号，依旧无法查看，看来需要admin账号

BUUCTF-Web方向16-20wp由内容提示应该存在源码备份，常见的如下，一个个尝试访问www.zip，下载下来解压查看index.php

BUUCTF刷题-Web方向1~5wp一个sql注入登录框，直接万能密码登录拿到flag打开环境，没有任何信息，查看源码，发现这么一段代码GET方式传入一个cat请求，并且变量值为dog，即?cat=dog，得到flag

希望奇迹很安静

[极客大挑战 2019]PHP

希望奇迹很安静

[HCTF 2018]WarmUp

摸鱼也很难

php反序列化进阶 && CVE （__wakeup的绕过）&&属性类型特征 && 字符串的逃逸属性特征：是指php的类定义除了 public（公共属性）还有 protect(受保护的属性) 和private （私有属性）

BUU BRUTE 1启动靶机让我们输入账户和密码，这里我们什么也不知道就随便输入一个试试账户adimin密码1234告诉我们密码错误，为四位数字，在这里没有说账号错误，说明账号就是admin

Wireshark解题思路题目设计原理总结首先下载文件，用 wireshark 打开一头雾水。但是看看题目的提示，说管理员的密码就是 flag 的内容，我们可以知道，关键词估计是密码，passwd、password、pwd之类的。

变异凯撒（Crypto）解题思路题目设计原理总结从题目可以看出，这是凯撒密码，原理应该还是整体偏移，但是变异了。凯撒密码只有字母的横移，而通过观察我们可知，加密密文包含大小写字母、特殊字符，于是猜想大概是根据 ascii 码进行位移了。

BUUCTF 之Basic 1(BUU LFI COURSE 1)1、启动靶场，会生成一个URL地址，打开给的URL地址，会看到一个如下界面可以看到是一个PHP文件，非常的简单，就几行代码，判断一下是否有一个GET的参数，并且是file名字，如果是并且加载，通过审计代码可以看出这是一个文件包含漏洞。

[FBCTF2019]RCEService源码putenv('PATH=/home/rceservice/jail'); 改变了环境变量, 也就无法直接使用cat这样的命令了需要一个完整的路径比如 /bin/cat 可以在自己的vps上面在bin目录下找到这些命令

buu做题(12)首先, 限制了传入的参数的长度小于80 然后是有一个黑名单, [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]'] 不允许出现这些字符最后就是一个白名单, 必须要出现那些函数

buu做题(6)目录[GWCTF 2019]我有一个数据库[WUSTCTF2020]朴实无华什么都没有, 尝试用dirsearch扫一下目录可以扫到一个 /phpmyadmin 可以直接进入到数据库里面

buu做题(5)目录[GXYCTF2019]禁止套娃方法一:方法二:[NCTF2019]Fake XML cookbook