2018-2019-2 Java程序设计 (北京电子科技学院)

  • 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)

    [TOC] 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "SUCTF 2019" "2019 SUCTF Web writeup" "2019 SUCTF web记录" 一、涉及知识点 1
    MustaphaMond   2019-09-08 19:48   0   1978
  • 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

    [TOC] 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "BUUCTF的wp(随时弃坑) " 一、涉及知识点 1、敏感文件泄露 访问robots.txt可以得到image.php.
    MustaphaMond   2019-09-07 16:18   0   1475
  • 刷题记录:[ASIS 2019]Unicorn shop

    [TOC] 刷题记录:[ASIS 2019]Unicorn shop 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "https://github.com/hyperreality/ctf writeups/tree/master/2019 asis" 一、
    MustaphaMond   2019-09-06 12:45   0   1091
  • 刷题记录:[SUCTF 2019]Pythonginx

    [TOC] 刷题记录:[SUCTF 2019]Pythonginx 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 SUCTF wp " "SUCTF_2019_部分复现" 一、涉及知识点 1、 CVE 2019 9636:urlsplit不处理N
    MustaphaMond   2019-09-05 22:13   0   939
  • 刷题记录:[网鼎杯]Fakebook

    [TOC] 刷题记录:[网鼎杯]Fakebook 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "解网鼎杯一道web题(fakebook)" 一、涉及知识点 1、敏感文件泄露 访问robots.txt可以得到源码的备份地址 2、sql注入 常规注入,不说了
    MustaphaMond   2019-09-05 20:54   0   1673
  • 刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox

    [TOC] 刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "ciscn2019华北赛区半决赛day1_web1题解" 一、涉及知识点 1、任意文件下载 当时线下就做到这一步 2、P
    MustaphaMond   2019-09-05 17:18   0   1763
  • CTF PHP反序列化

    序列化 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 --php官方文档 魔术方法 php官方文档中关于魔
    MustaphaMond   2019-09-04 22:12   0   4759
  • 刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun

    [TOC] 刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "CISCN 华北赛区 Day1 Web2" 对我来说新知识点很多的一道题,菜笑了 一、涉及知识点 1、薅羊毛逻辑漏洞 可以通过
    MustaphaMond   2019-09-04 21:20   0   1480
  • 刷题记录:[SUCTF 2019]CheckIn

    [TOC] 刷题记录:[SUCTF 2019]CheckIn 题 目复现链接: "https://buuoj.cn/challenges" 参考链接: "从SUCTF 2019 CheckIn 浅谈.user.ini的利用" 一、涉及知识点 1、利用 上传\隐藏后门 参考链接: "user.ini文
    MustaphaMond   2019-09-03 20:19   0   3177
  • 刷题记录:[SUCTF 2019]EasySQL

    [TOC] 刷题记录:[SUCTF 2019]EasySQL 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "SUCTF_2019_部分复现" 一、涉及知识点 1、堆叠注入 2、 将`||`视为字符串的连接操作符而非或运算符 3、没有过滤 的时候可以直接注入
    MustaphaMond   2019-09-02 23:04   4   3483