分类: BUUCTF

3 篇文章

thumbnail
BUUOJ 部分刷题记录
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
N1BOOK
靶机都在BUUCTF上。 【第一章 web入门】 举足轻重的信息收集 常见的收集 手工只找到了robots.txt,剩下两个是敏感泄露文件。 robots.txtindex.php~.index.php.swp 粗心的小李 scrabble CTF中的SQL注入 SQL注入-1 id=3提示加入参数tips=1,输出查询语句: select * f…
thumbnail
Web PHP include
一道比较简单的PHP包含漏洞题,单独写出来是因为在DALAO博客上面找到了挺多有意思的解法,一个个尝试一下。