0x00 背景
一直想为开源社区贡献一点东西,趁着这段时间有机会,决定把BUUCTF的题刷一下。主要是重新回顾一下WEB、N1BOOK和REAL部分的题,积累相关测试经验,如果能够帮助到其他人,也算是没白写Writeup。
N1BOOK全系列WEB WP共计18篇。
BUUCTF WEB系列和实验室CFO写了共计35篇。
项目地址BUUCTF-WP,如果觉得做得可以的话可以Fork,欢迎提PR。
做题情况
- WEB入门
- 粗心的小李
- 常见的搜集
- sql注入-1
- sql注入-2
- afr-1
- afr-2
- afr-3
- WEB进阶
- XSS闯关
- 文件上传
- SSRF training
- 死亡ping命令
- 逻辑漏洞
- Python里的SSRF
- SSTI
- thinkphp反序列化利用链
2. WEB
- 文件上传类Index: Uploads
- SSRF类Index: SSRF
- SQL注入类Index: SQLInjection
- RCE类Index: RCE