分类: BUU复现

5 篇文章

thumbnail
[红明谷CTF2022] | BUU
[红明谷CTF2022] | BUU 感谢Sk1y师傅告知题目环境在哪hh, 这个复现记录应该是上周的了, 不过当时因为Fan Website遇到了点麻瓜问题所以就搁了, 今晚解决了那个小问题, 再发个文章记录一下吧, (说是复现但其实就是跟着师傅们的wp走一遍所以这里只记录操作过程, 原理不深究细节了 Fan Website www.zip源码泄…
thumbnail
[强网杯2021]复现 | BUU (要素过多)
[强网杯2021] 复现 | BUU 昨天+今天做这个主要是因为准备跟学长做的一个项目是污染分析的,然后就想到了去年的强网杯,当时用正则做了很久最后也没得到POP链,在事后也没去做复现,看到BUU有题目环境就都复现了一遍。做完了之后最大的感受就是:太顶了,可惜之前赛后没做好复现,错过了好多知识点。 新の发现 说一下新发现吧,复现这三个题目花了我两天…
thumbnail
[蓝帽杯 2021]One Pointer PHP | BUU
[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下 这道题主要核心内容就是打PHP-FPM服务的原理和方法 One Pointer PHP 解题步骤 设置数组溢出 使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出 题目代码内容不多 //user.ph…
thumbnail
[HFCTF 2021 Final] | BUU
[HFCTF 2021 Final] | BUU复现 easyflask ​ 直接给出源码: #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, ses…
thumbnail
[红明谷CTF 2021] | BUU
红明谷CTF 2021 | BUU2021CTF复现 [红明谷CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|…