├── BUU WEB题目整合.md
└── README.md


/BUU WEB题目整合.md:
--------------------------------------------------------------------------------
  1 | # BUU WEB题目整合
  2 | 
  3 | 目前截止于截止于2021年10月30日，本人是web狗，所以就只截取了web方向的题目，带有强烈的主观意识判断，只是为了方便学弟学习使用，其他师傅们仅供参考即可。
  4 | 
  5 | 
  6 | 
  7 | 以主要考点为主来统计。重申一下，根据笔者是根据自己的水平进行归纳的（笔者也就是个普通的大三学生），所以带有很强烈的主观印象，仅供参考
  8 | 
  9 | 
 10 | 
 11 | + 简单 当前中大型赛事中基本不会出现，一般是新生赛的题目，作为初学者学习的题目
 12 | + 签到  当前中大型赛事中作为签到出现，考点可能不会那么露骨，但是一般比赛中很多人都能做出来
 13 | + 中等 中大型赛事作为中等题目出现，一般会有20-30队伍解出
 14 | + 困难 作为困难题目出现，一般比赛中可能几个解甚至0解
 15 | + 脑洞 带有强烈主观印象！！！师傅们看看就好。
 16 | 
 17 | 
 18 | 
 19 | 笔者没有做过题目且没有找到WP的题目在最下面
 20 | 
 21 | ## 代码审计：
 22 | 
 23 | ### 简单
 24 | 
 25 | + [HCTF 2018] WarmUp 难度：简单 知识点：初步的代码审计和文件包含
 26 | + [BJDCTF2020]Mark loves cat 简单的代码审计，变量覆盖
 27 | 
 28 | ### 签到
 29 | 
 30 | + [HCTF 2018]admin 中等难度的题目，解法较多，分别有jwt伪造，条件竞争和unicode欺骗
 31 | + [ZJCTF 2019]NiZhuanSiWe 基础的代码审计，解法较多，php伪协议
 32 | + [BJDCTF2020]EasySearch 除了注入以外还会有Apache SSI 远程命令执行漏洞
 33 | + [HarekazeCTF2019]encode_and_encode 编码绕过
 34 | + [SUCTF 2019]EasyWeb 当年比较难的题目，现在这些考点被干碎了再出现就只能做签到了
 35 | + [安洵杯 2019]不是文件上传 介乎于签到和中等之间，多个考点重合在一起了
 36 | + [N1CTF 2018]eating_cms 
 37 | + [PASECA2019] honey_shop 读取环境变量，介乎于签到和中等之间
 38 | + Phuck2
 39 | + [网鼎杯 2020 总决赛]Game Exp
 40 | + 
 41 | 
 42 | ### 中等
 43 | 
 44 | + [De1CTF 2019]SSRF Me Flask 字符串拼接带来的安全问题
 45 | + [HFCTF2020]EasyLogin jwt伪造
 46 | + [SCTF2019]Flag Shop ruby 代码审计
 47 | + [DDCTF 2019]homebrew event loop 逻辑漏洞
 48 | + [XDCTF 2015]filemanager 
 49 | + [PwnThyBytes 2019]Baby_SQL 
 50 | + [SWPUCTF 2016]Web blogsys 哈希拓展攻击，逻辑漏洞
 51 | + [PWNHUB 公开赛 2018]傻 fufu 的工作日 加解密逻辑最好自己能够掌握。
 52 | + [CISCN2019 东北赛区 Day2 Web3]Point System
 53 | + [HBCTF2017]大美西安
 54 | + [N1CTF 2018]easy_harder_php soap_ssrf 非常经典的题目
 55 | + [Zer0pts2020]notepad python反序列化
 56 | 
 57 | ### 困难
 58 | 
 59 | + [网鼎杯 2020 半决赛]faka  中等偏难
 60 | + [RoarCTF 2019]PHPShe
 61 | + [护网杯 2018]easy_laravel
 62 | + [HMBCTF 2021]EzLight 红帽杯就3解还是几解我记得。
 63 | + [HITCON 2017]Baby^h Master PHP  Apache-prefork模型(默认模型)在接受请求后会如何处理,首先Apache会默认生成5个child server去等待用户连接, 默认最高可生成256个child server, 这时候如果用户大量请求, Apache就会在处理完MaxRequestsPerChild个tcp连接后kill掉这个进程,开启一个新进程处理请求
 64 | + [CISCN2019 总决赛 Day2 Web2]Laravel File Manager 参考文章：https://blog.szfszf.top/article/39/ 也是国赛经典不让人做
 65 | + Real World CTF 2018 Bookhub
 66 | 
 67 | ​		
 68 | 
 69 | ### 脑洞
 70 | 
 71 | + [羊城杯 2020]Blackcat 要听歌的WEB题目== 2020🐏城杯的题目感觉..
 72 | 
 73 | 
 74 | 
 75 | ## SSTI：
 76 | 
 77 | ### 简单
 78 | 
 79 | + [CSCCTF 2019 Qual]FlaskLight
 80 | 
 81 | 
 82 | 
 83 | ### 签到
 84 | 
 85 | + [BJDCTF2020]Cookie is so stable twig模板注入
 86 | + [WesternCTF2018]shrine  想方设法获取config
 87 | + [CISCN2019 华东南赛区]Web11 smarty模板注入
 88 | + [BJDCTF2020]The mystery of ip  简单的flask注入
 89 | + [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行，但是题目过滤的不够严格导致可以直接打，比签到难一点
 90 | + [pasecactf_2019]flask_ssti 编码绕过
 91 | + [GWCTF 2019]你的名字
 92 | + [CISCN2019 总决赛 Day1 Web3]Flask Message Board
 93 | 
 94 | 
 95 | 
 96 | ### 中等
 97 | 
 98 | + [护网杯 2018]easy_tornado 因为框架比较冷门，如果不看WP的话需要自己手动翻手册，我觉得算中上偏难的题目。
 99 | + [CISCN2019 华东南赛区]Double Secret 国赛半决赛因为大家互相出题所以都互相恶心，这题整个MD4，线下环境怎么打？
100 | + 
101 | 
102 | ### 困难
103 | 
104 | + [QWB2021 Quals]托纳多
105 | 
106 | ### 脑洞
107 | 
108 | + [RootersCTF2019]I_<3_Flask 用name注入。？怎么想到的
109 | 
110 | ## SQL注入：
111 | 
112 | ### 简单
113 | 
114 | + [极客大挑战 2019]LoveSQL 基础的注入题目
115 | + [极客大挑战 2019]BabySQL 基础的注入题目
116 | + [极客大挑战 2019]HardSQL 报错注入以及需要绕过过滤
117 | + [GXYCTF2019]BabySQli union select 可以用于构造数据
118 | + [CISCN2019 华北赛区 Day2 Web1]Hack World 简单的盲注
119 | + [SWPU2019]Web1 =题目难度取决于你有耐心去测字段数
120 | + [WUSTCTF2020]颜值成绩单 题目非常卡，应该是因为CDN的缘故=。=
121 | + [b01lers2020]Life on Mars
122 | + October 2019 Twice SQL Injection 简单题目
123 | + [RootersCTF2019]babyWeb
124 | 
125 | ### 签到
126 | 
127 | + [极客大挑战 2019]FinalSQL
128 | + [CISCN2019 华北赛区 Day1 Web5]CyberPunk 
129 | + [RCTF2015]EasySQL
130 | + [SUCTF 2019]EasySQL 堆叠注入题目，基础
131 | + [网鼎杯 2018]Comment hex对无法直接注入的内容加密一下
132 | + [GYCTF2020]Ezsqli 无列名注入
133 | + [NCTF2019]SQLi regexp
134 | + [网鼎杯2018]Unfinish hex
135 | + [RoarCTF 2019]Online Proxy
136 | + [SWPU2019]Web4 
137 | + [Black Watch 入群题]Web 
138 | + [SUCTF 2018]MultiSQL
139 | + [BSidesCF 2019]Sequel 没有过滤的sqlite注入
140 | + [SWPU2019]Web6 [with rollup](https://www.cnblogs.com/20175211lyz/p/12285279.html#sql注入中的with-rollup)注入
141 | + [GWCTF 2019]blog 注入部分是签到难度的，后面会涉及到cbc翻转
142 | + 
143 | 
144 | 
145 | 
146 | ### 中等
147 | 
148 | + [强网杯 2019]随便注 考点是堆叠注入
149 | + [GYCTF2020]Blacklist 堆叠注入
150 | + [网鼎杯 2018]Fakebook 有一点反序列化的内容
151 | + [CISCN2019 总决赛 Day2 Web1]Easyweb 预期解比较难，需要伪造admin的密钥
152 | + [PwnThyBytes 2019]Baby_SQL
153 | + 2021祥云杯]Package Manager 2021 mongdb注入
154 | + [GKCTF 2021]hackme mongdb注入，不过这题难点不在这里
155 | + kzone unicode绕过
156 | + [SCTF 2018]ZhuanXV
157 | 
158 | ### 困难
159 | 
160 | + [HarekazeCTF2019]Sqlite Voting 中等偏难，sqlite注入
161 | + [De1CTF 2019]Giftbox 这题没有做过，
162 | + [Black Watch 入群题]Web2 sql注入部分不给hint真的很难想得到
163 | + [D3CTF 2019]Showhub insert on duplicate key update 注入
164 | + [hitcon2017] Sql-so-hard 复现  max_allowed_packet
165 | 
166 | ## 文件上传：
167 | 
168 | ### 简单
169 | 
170 | + [极客大挑战 2019]Upload 基础的文件上传，php5环境可以利用script绕过标签限制
171 | + [ACTF2020 新生赛]Upload 基础的文件上传
172 | + [MRCTF2020]你传你🐎呢 基础的文件上传绕过
173 | + [GXYCTF2019]BabyUpload 基础的文件上传绕过
174 | 
175 | ### 签到
176 | 
177 | + [WUSTCTF2020]CV Maker 
178 | + [RoarCTF 2019]Simple Upload 
179 | + [HarekazeCTF2019]Avatar Uploader 2
180 | 
181 | 
182 | 
183 | ### 中等
184 | 
185 | + [SUCTF 2019]CheckIn .user.ini 除此之外还需要尝试绕过函数check
186 | + [XNUCA2019Qualifier]EasyPHP
187 | + [SWPU2019]Web3 jwt伪造+zip下载
188 | + [FireshellCTF2020]ScreenShoot
189 | + [JMCTF 2021]GoOSS 盲注解法很有意思=。=！
190 | 
191 | ### 困难
192 | 
193 | + 2019 0CTF/TCTF wallbreaker easy 恶意so文件上传
194 | + [QWB2021 Quals]托纳多
195 | + l33t-hoster
196 | + [BBCTF2020]imgaccess2 
197 | 
198 | 
199 | 
200 | ## 文件包含
201 | 
202 | 纯文件包含很难出的很难
203 | 
204 | ### 简单
205 | 
206 | + [极客大挑战 2019]Secret 基础题目。
207 | + [RoarCTF 2019]Easy Java java题目=。=
208 | + [BSidesCF 2020]Had a bad day 文件包含
209 | 
210 | ### 签到：
211 | 
212 | + [SUCTF 2019]Pythonginx 该题为一个[tricks](https://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf),其中有关于python的字符的安全问题，除此之外还有第二种解法
213 | + [NPUCTF2020]ezinclude 临时文件包含
214 | + [FireshellCTF2020]Caas C语言
215 | 
216 | ### 中等
217 | 
218 | + [WMCTF2020]Make PHP Great Again
219 | + [CISCN2021 Quals]upload 当时真的好难，主要是国赛这次这个题目只给做几个小时，不然感觉很多人是可以做出来的
220 | + 
221 | 
222 | ### 困难
223 | 
224 | + [WMCTF2020]Web Check in 2.0
225 | + [WMCTF2020]Web Check in 一个题目，这个有非预期
226 | + [CISCN2021 Quals]filter yii2 laravel LFI 的CVE改的
227 | 
228 | 
229 | 
230 | ## 命令执行
231 | 
232 | ### 简单
233 | 
234 | + ACTF2020 新生赛]Exec 基础的命令执行
235 | + [BUUCTF]Easybypass 很少的过滤
236 | 
237 | ### 签到
238 | 
239 | + [GXYCTF2019]Ping Ping 
240 | + [BUUCTF 2018]Online Tool escapeshellarg()和escapeshellcmd() 在一起会有问题。
241 | + [网鼎杯 2020 朱雀组]Nmap 和上题一样的考点
242 | + [极客大挑战 2019]RCE ME 无字母getshell，同时进行disable_function绕过
243 | + [FBCTF2019]RCEService 正则字符串回溯绕过
244 | + [红明谷CTF 2021]write_shell 
245 | + [羊城杯2020]easyphp
246 | + [RCTF 2019]Nextphp
247 | + CSAWQual 2016]i_got_id
248 | 
249 | 
250 | 
251 | ### 中等
252 | 
253 | + [GYCTF2020]EasyThinking  thinkphp6.0 任意文件操作
254 | 
255 | ### 困难
256 | 
257 | + [蓝帽杯 2021]One Pointer PHP suid提前，fsockopen绕过，（据说原本是个webpwn？
258 | + [N1CTF2020]DockerManager 
259 | + [羊城杯 2020]Break The Wall webpwn？
260 | + HITCON 2015 BabyFirst  orange的这种极限绕过的题都觉得眼界大开
261 | + [HITCON 2017]Babyfirst-Revenge
262 | + [HITCON 2017]Babyfirst-Revenge-V2
263 | + [CISCN2019 总决赛 Day1 Web5]Markdown Note 恶心人的题目，带了逆向，也是现场不想让你做的题目
264 | 
265 | ## 代码执行
266 | 
267 | 
268 | 
269 | ### 简单
270 | 
271 | + [极客大挑战 2019]Knife 蚁剑
272 | + [SUCTF 2018]GetShell 无字母getshell
273 | 
274 | ### 签到
275 | 
276 | + [GXYCTF2019]禁止套娃 过滤绕过。
277 | + [安洵杯 2019]easy_web
278 | + [HITCON 2017]SSRFme perl脚本漏洞
279 | + [SUCTF 2018]GetShell 无字母getshell
280 | + [ISITDTU 2019]EasyPHP 命令执行取反，绕过
281 | 
282 | ### 中等
283 | 
284 | + [RoarCTF 2019]Easy Calc 利用字符串解析差异，但是我觉得这样解释有点过于脑洞，可能题目出的时候是有hint的，直接猜想是很难猜想出来的。所以这道题的出题人考点可能在于http走私
285 | + [BJDCTF2020]EzPHP 恶心的一批，大杂烩了属于是
286 | + [HFCTF2020]JustEscape  又有PHP又有JS，VM2沙箱逃逸
287 | + [De1CTF 2019]ShellShellShell
288 | + [D3CTF 2019]EasyWeb
289 | 
290 | ### 困难
291 | 
292 | + [CISCN 2019 初赛]Love Math 经典题目了，这个题目作为第一次出现的话真的很难，建议看[赵总视频学习](https://www.bilibili.com/video/BV1pE411f7DN?spm_id_from=333.999.0.0)
293 | + [NESTCTF 2019]Love Math 2 上面那道题目的加强版本
294 | + ctf473831530_2018_web_virink_web fpm未授权访问和rsync
295 | 
296 | ## 反序列化
297 | 
298 | ### 简单
299 | 
300 | + [极客大挑战 2019]PHP 反序列化，wakeup绕过
301 | 
302 | + [MRCTF2020]Ezpop 简单的pop
303 | 
304 | + [NPUCTF2020]ReadlezPHP 动态函数
305 | 
306 | + [EIS 2019]EzPOP 
307 | 
308 |   
309 | 
310 | ### 签到
311 | 
312 | + [网鼎杯 2020 青龙组]AreUSerialz 反序列化，弱类型比较
313 | + [网鼎杯 2020 朱雀组]phpweb 简单的反序列化命令执行
314 | + [安洵杯 2019]easy_serialize_php 反序列化逃逸
315 | + [SWPUCTF 2018]SimplePHP phar反序列化
316 | + [CISCN2019 华北赛区 Day1 Web1]Dropbox  phar反序列化
317 | + [GXYCTF2019]BabysqliV3.0 
318 | + [2020 新春红包题] 
319 | + [极客大挑战 2020]Greatphp 原生类的利用
320 | + [watevrCTF-2019]Pickle Store python 反序列化
321 | + [SUCTF 2019]Upload Labs2 原生类反序列化
322 | + [网鼎杯 2020 总决赛]Game Exp
323 | 
324 | ### 中等
325 | 
326 | + [0CTF 2016]piapiapia 重量级，这题居然是16年的题目，放到现在感觉也不算特别简单的题目，介乎中等之间
327 | + [CISCN2019 华北赛区 Day1 Web2]ikun python反序列化，jwt伪造
328 | + [强网杯 2019]Upload 反序列化
329 | + bestphp's revenge 反序列化引擎带来的问题
330 | + [HarekazeCTF2019]Easy Notes 和上面一道题是一个考点
331 | + [HFCTF 2021 Final]easyflask python 反序列化
332 | + [MRCTF2020]Ezpop_Revenge 简单的POP 打SSRF
333 | + [红明谷CTF 2021]EasyTP thinkphp3反序列化读取任意文件
334 | + [D3CTF 2019]EzUpload
335 | 
336 | 
337 | 
338 | ### 困难
339 | 
340 | + [CISCN2019 总决赛 Day1 Web4]Laravel1 当时应该是0day出题，纯自己做也是比较麻烦的
341 | + [安洵杯 2019]iamthinking 1day出的题，纯自己挖反序列化也是困难的、
342 | + [NCTF2019]phar matches everything phar反序列化漏洞+SSRF漏洞+PHP-FPM未授权访问漏洞。
343 | + [RoarCTF 2019]PHPShe
344 | + 虎符2021线下 tinypng 这道题很有意思，绕过姿势很多，需要详细做
345 | 
346 | 
347 | 
348 | ### 脑洞
349 | 
350 | + [羊城杯 2020]EasySer
351 | 
352 | 
353 | 
354 | ## 脚本编写
355 | 
356 | ### 简单
357 | 
358 | ### 签到
359 | 
360 | + [GXYCTF2019]StrongestMin 
361 | 
362 | ### 中等
363 | 
364 | + [强网杯 2019]高明的黑客 
365 | + [BSidesCF 2020]Cards
366 | +  [b01lers2020] Scrambled
367 | 
368 | ### 困难
369 | 
370 | + [QWB2021 Quals]popmaster
371 | 
372 | 
373 | 
374 | ## Node
375 | 
376 | ### 简单
377 | 
378 | + 
379 | 
380 | ### 签到
381 | 
382 | + [NPUCTF2020]验证🐎 稍等比签到难
383 | 
384 | ### 中等
385 | 
386 | + [GYCTF2020]Ez_Express 介乎于签到和中等之间，主要是这里的原型链污染出现过了所以不会算难
387 | + [GYCTF2020]Node Game node8 unicode编码问题导致的CRLF
388 | + [2021祥云杯]secrets_of_admin 代码逻辑问题
389 | + [网鼎杯 2020 半决赛]BabyJS 
390 | + [2021祥云杯]cralwer_z
391 | + [XNUCA2019Qualifier]HardJ 当年很难，但是在2021年ejs原型链污染这个大家都会了
392 | + [RootersCTF2019]notifyxapi
393 | + [GKCTF 2021]easynode 我出的垃圾题目
394 | 
395 | ### 困难
396 | 
397 | + [HITCON 2016]Leaking node沙箱逃逸（纯自己做的话就很难了，不过exp现在满天飞了
398 | + [RCTF2019]calcalcalc 
399 | + [De1CTF 2019]9calc
400 | + [STARCTF2019]996game
401 | 
402 | ## XXE
403 | 
404 | ### 简单
405 | 
406 | + [NCTF2019]Fake XML cookbook 最基础的XXE
407 | 
408 |   
409 | 
410 | ### 签到
411 | 
412 | + [NCTF2019]True XML cookbook 利用xxe做内网探测
413 | 
414 | + [CSAWQual 2019]Web_Unagi utf编码绕过
415 | + [BSidesCF 2019]SVGMagic svg图片xxe
416 | + [NPUCTF2020]ezlogin xpath注入
417 | + [FireshellCTF2020]Cars
418 | 
419 | ### 中等
420 | 
421 | + [GoogleCTF2019 Quals]Bnv-XXE学习记录 现在不算了=。=
422 | + [SUCTF 2018]Homework
423 | 
424 | 
425 | 
426 | ## XSS
427 | 
428 | ### 简单
429 | 
430 | + 
431 | 
432 | ### 签到
433 | 
434 | + [GWCTF 2019]mypassword
435 | + [GKCTF 2021]CheckBot GKCTF0解题目，难度不用我多说了吧 考的是个tricks
436 | 
437 | ### 中等
438 | 
439 | + [CISCN2019 华东北赛区]Web2
440 | 
441 | + [网鼎杯 2020 青龙组]notes
442 | 
443 | + [Zer0pts2020]musicblog
444 | 
445 | + [安洵杯 2019]cssgame xs-lerk 通过css的正则带出flag
446 | 
447 | + math-is-fun1 css外带
448 | 
449 |   
450 | 
451 | ### 困难
452 | 
453 | + [SCTF2019]Math-IS-Fun-2 上面那道题的加强版？实际上没有反看到WP
454 | + [QWB2021 Quals]HardXSS hardxxe【
455 | 
456 | ## JAVA
457 | 
458 | ### 简单
459 | 
460 | ### 签到
461 | 
462 | ### 中等
463 | 
464 | + [网鼎杯 2020 青龙组]filejava
465 | + [网鼎杯 2020 朱雀组]Think Java
466 | + [GKCTF 2021]babycat
467 | + [红明谷CTF 2021]JavaWeb 一年出现三次的题目
468 | + [GKCTF 2021]babycat-revenge
469 | + [WUSTCTF2020]Train Yourself To Be Godly tomcat题目CVE hackhat的tricks
470 | + [羊城杯 2020]A Piece Of Java java反序列化
471 | + [NPUCTF2020]EzShiro 
472 | + [SCTF 2018]ZhuanXV
473 | 
474 | ### 困难
475 | 
476 | + 
477 | 
478 | ## SSRF
479 | 
480 | ### 简单
481 | 
482 | ### 签到
483 | 
484 | + [De1CTF 2019]SSRF Me Flask 字符串拼接带来的安全问题
485 | 
486 | ### 中等
487 | 
488 | + [网鼎杯 2020 玄武组]SSRFMe 打主从redis
489 | + [SWPUCTF 2016]Web7
490 | + [GKCTF 2021]hackme
491 | 
492 | 
493 | 
494 | ### 困难
495 | 
496 | + [虎符CTF 2021]Internal System
497 | + [CISCN2019 总决赛 Day1 Web2]Homebrew Dubbo
498 | 
499 | 
500 | 
501 | ## Basic
502 | 
503 | ​	记录在这里的题目大部分比较简单且不是很好归为大类
504 | 
505 | + [极客大挑战 2019]Havefun 传参
506 | + [极客大挑战 2019]Http 各种头伪造
507 | + [ACTF2020 新生赛]BackupFile 文件泄露备份
508 | + [极客大挑战 2019]BuyFlag 弱类型比较、
509 | + [BJDCTF2020]Easy MD5 md5比较
510 | + [WUSTCTF2020]朴实无华 MD5绕过
511 | + [MRCTF2020]PYWebsite -wp 简单的伪造
512 | + [BSidesCF 2019]Kookie 简单题目
513 | + [b01lers2020]Welcome to Earth
514 | + [watevrCTF-2019]Cookie Store
515 | + [极客大挑战 2020]Roamphp1-Welcome
516 | + [RootersCTF2019]ImgXweb jwt伪造
517 | + [BSidesCF 2019]Pick Tac Toe
518 | + [BSidesCF 2020]Hurdles
519 | + virink_2019_files_share
520 | + [极客大挑战 2020]Roamphp4-Rceme
521 | 
522 | 
523 | 
524 | ## Tricks/CVE
525 | 
526 | 记录在这里的都是用tricks/CVE出的题目
527 | 
528 | + [MRCTF2020]Ez_bypass
529 | + [GWCTF 2019]我有一个数据库 phpmyadmin4.8.0-4.8.1存在CVE
530 | + [ASIS 2019]Unicorn shop  unicorn 编码绕过
531 | + [BSidesCF 2019]Futurella misc跑到web来了、。
532 | + [MRCTF2020]套娃
533 | + [GWCTF 2019]枯燥的抽奖 伪随机数
534 | + [Zer0pts2020]Can you guess it? php5.3：basename()函数漏洞
535 | + **[网鼎杯 2020 白虎组]PicDown**  /proc/self 下的文件很重要
536 | + [MRCTF2020]Ezaudit 伪随机数
537 | 
538 | + [HarekazeCTF2019]Avatar Uploader 1 misc题目跑web里面了
539 | + [GKCTF 2021]easycms ezcms cve复现
540 | + [SUCTF 2018]annonymous
541 | + [BSidesCF 2019]Mixer ecb加密、
542 | + [NPUCTF2020]web🐕
543 | + easyweb tomcat cve复现
544 | + [BSidesCF 2020]Bulls23 流量分析，BUU好像挂了
545 | + [极客大挑战 2020]Cross  渗透题目，**其实很有意思的一道题目**【但是不知道为什么做的人很少
546 | + [HarekazeCTF2019]One Quadrillion tricks 文章：https://nkhrlab.hatenablog.com/entry/2019/05/19/224643
547 | 
548 | 
549 | 
550 | 
551 | 
552 | ## Windows
553 | 
554 | ### 中等
555 | 
556 | + [Windows]LFI2019
557 | 
558 | ### 困难
559 | 
560 | + [HITCON 2019]Buggy_Net NET4.0 net题目，hitcon的题目感觉都挺难的【
561 | + [Windows][HITCON 2018]Why-So-Serials
562 | 
563 | 
564 | 
565 | ## WEBPWN
566 | 
567 | webpwn放出来就不可能简单
568 | 
569 | ### 困难
570 | 
571 | + [De1CTF 2019]cloudmusic_rev
572 | + [CISCN2019 总决赛 Day1 Web1]滑稽云音乐 上面那道题是根据这道题改变的
573 | + [羊城杯 2020]Break The Wall webpwn？
574 | + 2019 0CTF/TCTF wallbreaker easy 恶意so文件上传
575 | 
576 | 
577 | 
578 | ## Break/Fix
579 | 
580 | + [网鼎杯 2020 半决赛]AliceWebsite
581 | + [网鼎杯 2020 半决赛]BabyJS
582 | + [HFCTF 2021 Final]hatenum sql注入题目
583 | + [HCTF2018]final Web1 参考小西师傅的文章:https://moxiaoxi.info/ctf/2018/12/31/HCTFfinal/
584 | 
585 | 
586 | 
587 | ## GO
588 | 
589 | ### 困难
590 | 
591 | + [RoarCTF 2019]Dist
592 | 
593 | ## 未知难度
594 | 
595 | + [CSCCTF 2019 Final]lofiai
596 | 
597 | + [WMCTF2020]webcheckin 有好多checkin啊。。
598 | + [OGeek2019]Easy Real World 2
599 | + [INS'hAck 2019]Atchap、
600 | + [纵横杯1st 线下赛]upload
601 | + [NCTF2017]Be admin cbc反转攻击
602 | + Unkonwn Web 1
603 | + [SWPU2019]Web2 php-fpm的unix套接字来进行绕过openbase_dir和绕过disable_function
604 | + [N1CTF2020]Easy TP5
605 | + [N1CTF2020]Zabbix-fun 
606 | + [BBCTF2020]note
607 | + NodeProxy
608 | + [SWPU2019]Web5
609 | + [OGeek2019]Enjoy Yourself
610 | + [CISCN2019 华东北赛区]Web6 
611 | + [MRCTF2020]Not So Web Application
612 | + [BBCTF2020]analytics
613 | + [Midnightsun CTF Quals 2019]Bigspin
614 | 
615 | 后面两页的题目几乎都没有WP了，我想很有可能就这么被淹没在时间长河中了。笔者统计至此有点疲倦了，故将不再一个个尝试搜索WP统计，姑且都当作未知难度的题目，原本是想截个图收工的，但是想到出题人的师傅们出题时候的心情，还是一个个的记录下来了，说不定以后自己也会去做做看呢 :)。
616 | 
617 | + [SUCTF 2018]HateIT
618 | + [Balsn2019]Images and Words
619 | 
620 | + [BSidesCF 2019]MainFrame
621 | + [SCTF2018]BabySyc
622 | + TheMatrix 
623 | + final Web2
624 | + [FBCTF2019]HR Module
625 | + [CSCCTF 2019 Final]ZlipperyStillAlive
626 | + [WMCTF2020]gogogo
627 | + [极客大挑战 2020]Roamphp5-FighterFightsInvincibly
628 | + [HCTF 2017]Deserted place
629 | + [StarCTF2019]EchoHub
630 | + [CISCN2019 华东南赛区]Web9
631 | + [XNUCA2019Qualifier]Blog Revenge
632 | + [watevrCTF-2019]HTJP
633 | + [WMCTF2020]easycoherence
634 | + [网鼎杯 2020 总决赛]Vulnfaces
635 | + [纵横杯1st 线下赛]easyphp
636 | + [34C3CTF 2017]urlstorage **python** **XSS** **CSRF**
637 | 
638 | + SEAFARING xss
639 | + [SuperFish9 2019]XSS xss
640 | + [XNUCA2019Qualifier]Easy Crypto 
641 | + [FBCTF2019]Secret Note keeper
642 | 
643 | + [INS'hAck 2019]bypasses-everywhere
644 | + [INS'hAck 2019]bypasses-everywhere-2
645 | + [OGeek2019]Check In
646 | + [D3CTF 2019]BabyXSS
647 | + [N1CTF 2019]babyphoto
648 | + [Balsn2019]RCE auditor
649 | + [watevrCTF-2019]NewPwd
650 | + [BSidesCF 2019]FlagSrv
651 | + [WMCTF2020]CFGO
652 | + [极客大挑战 2020]Roamphp6-flagshop 这道题目应该是环境出了问题
653 | 
654 | 
655 | 
656 | 至此，BUU上所有的WEB的题目笔者已经粗略的进行了分类，希望能在以后的时间里对各位小师傅们的学习起到帮助


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
1 | # BUUWEB
2 | 截止于2021年10月30日的web题目整合
3 | 对题目粗略的进行了一下分类，希望能帮助到别人
4 | 喜欢的师傅可以点个star什么的【
5 | 


--------------------------------------------------------------------------------