BUUCTF 5.level0

拿到题目首先先运行。我们发现他是将我们输入的重新输出出来，但是第二次运行时，我输入超长字符串后，仅仅只是输出了一部分，所以我们可以猜测程序中应该有检测长度的部分，我们再检查一下保护机制。我们发现仅仅只是开了一个nx保护，那么我们直接看IDA我们发现主函数中仅仅只是调用......

拿到题目首先先运行程序我们发现给了我们一个数字，我们猜测应该是一个条件判断的程序，然后我们检查一下保护机制我们发现只开了NX（不可执行）保护，那我们直接看IDA就行了。main函数只是设定了无缓冲模式，以及调用了一个func函数，然后我们看一下我们可以看到gets和我们想要的flag，......

拿到题目，我们先运行一下我们发现这道题的样子和BUUCTF的rip很像，一样是让我们输入，一样是在输入超长字符串后程序会崩溃，所以我们可以猜测是一道栈溢出的问题，我们来看一下保护机制我们发现依旧是几乎没开保护机制，所以大概率是一道栈溢出的题。我们看一下IDA我们发现最后的get......

拿到题目首先运行一下我们可以看到在我第一次运行时我们发现他就是将我们输入的重新输出了一遍，我们可以猜测应该是gets函数输入，然后输出，那我们便可以测试第二次，我们输入一个超长字符串，发现程序崩溃了，我们可以猜测应该是程序没有对长度进行检测而导致的栈溢出，那么我们带着这个猜......

【BUUCTF】EasyMD5（SQL注入、PHP代码审计）题目来源收录于：BUUCTFBJDCTF2020题目描述抓包得到提示select*from'admin'wherepassword=md5($pass,true)题解第一关这是一个SQL注入点，但是有md5()过滤。这里有知识点：mysql会把十六进制数据解析为字符串。给$pass......

上来看到url两个参数直接sqlmap挂着扫，dirsearch和githack扫都没东西，然后sqlmap也没有成果ctrl+U查看源码发现以base64编码输出了文件的内容，返回看url只有img参数有东西这个东西看着就像base64编码，解码两次得到一串数字，可能还是什么东西我又解了一次，发现是十六进制转字符......

【CTF入门】BUUCTFWeb刷题[极客大挑战2019]EasySQL打开网站，我们看到这个页面：又是SQL注入，做吐了，按思路来能输入的地方都是注入点，我们尝试注入：获得flag考点：SQL注入[极客大挑战2019]Havefun打开网站，我们看到这个页面：我们看不出什么信息，首先观察一下网站的源码，我们在底......

[SUCTF2019]UploadLabs2源码//admin.php<?phpinclude'config.php';classAd{public$cmd;public$clazz;public$func1;public$func2;public$func3;public$instance;public$arg1;public$arg2;publ......

【CTF入门】BUUCTFMisc刷题签到点开发现签到题直接把flag交出来了，直接复制提交即可考点：了解CTF中flag的格式一般为flag{}金三胖下载文件，发现里面是一张gif图片，我们查看一下发现总有东西一闪而过这里我们介绍第一个在Misc图像隐写中非常常用的工具——StegSolveStegSolve......

先checksec一下，64位，没开栈溢出保护进ida看一下，有个gets，s是15个字符然后还有另一个fun()函数现在我们就可以利用栈溢出用15个字符先填满函数缓冲区，然后用8个字符（64位）填满缓冲区下面的rbp区域，再下面就是返回地址了，我们把它填成system命令的地址0x40118AEXP如下frompwnim......