Notifications

Windows Pwn 靶机上线测试中

Windows Pwn 靶机搭建完毕开始测试,欢迎点开 Pwn 分类的 [HITCON 2018]Windows Land 测试体验。

2019-11-04T13:43:58Z

Windows 靶机上线测试中

Windows 靶机搭建完毕,欢迎点开 Web 分类的 [XCTF 2019 Final]LFI2019 测试体验。

2019-11-04T06:03:39Z

如果您访问 Web 靶机的时候提示"您的连接不是私密连接"

这是由于本站之前错误配置了 HSTS,现在已经移除。

对于这种情况,有以下几种解决办法:
1、清空浏览器缓存。
https://zh.wikihow.com/%E6%B8%85%E9%99%A4Chrome%E6%B5%8F%E8%A7%88%E5%99%A8%E7%9A%84%E7%BC%93%E5%AD%98
https://support.mozilla.org/zh-CN/kb/%E6%80%8E%E4%B9%88%E6%B8%85%E9%99%A4%E7%BC%93%E5%AD%98%EF%BC%9F

2、将本站从您浏览器的 HSTS 列表中移除。
https://www.racent.com/blog/clear-hsts-settings-chrome-firefox
3、访问靶机时启用隐私模式。

您可选其一进行操作。

2019-10-29T13:37:10Z

转发器已更换

转发器已更换,请尽量不要扫描,扫描会触发机房防火墙导致您暂时无法访问。

2019-10-17T03:06:45Z

Web 题均已恢复

Web 题均已恢复

2019-10-07T15:25:16Z

站点已经迁移到外部机房并恢复

除 Web 题外其他题已经恢复- -国庆想放假- -naive- -

2019-10-01T04:51:48Z

靶机地址有更新

为了修复 回跳到 80 端口的 bug,靶机地址有更新,请重新查看靶机地址。

2019-09-26T11:11:52Z

靶机地址已更新

迎国庆,靶机地址已更新,速度更快,请查看新地址。

2019-09-24T12:16:05Z

内网设施新增 DNSRequestBin 和 NIP

内网设施新增 DNSRequestBin 和 NIP。
DNSRequestBin: http://http.requestbin.buuoj.cn/dns 。
NIP 使用方法请参考 https://nip.io/,唯一不同的是需要将 nip.io 替换为 nip.buuoj.cn,如 127.0.0.1.nip.buuoj.cn 会被解析到 127.0.0.1。

2019-09-15T02:27:19Z

内网设施新增 gogs 和 httprequestbin

Gogs:http://git.buuoj.cn
HttpRequestBin:http://http.requestbin.buuoj.cn/
可用于存文件让靶机访问和接收靶机请求。

2019-09-14T12:41:39Z

内网设施新增邮件系统

内网设施新增邮件系统。 访问地址:http://mail.buuoj.cn 注册地址:http://mail.buuoj.cn/admin/ 邮件系统无法访问外网,也不能收到外网邮件,邮箱地址只能在靶机内网使用。

2019-09-13T08:48:32Z

新上了几道题

新上 ByteCTF 和 INSHACK 2019 的几道 Web 题。

2019-09-13T08:45:12Z

新上题

新上 HarekazeCTF2019 的 Web, Pwn 和 部分 MISC 和 Crypto 题

2019-09-05T14:58:31Z

BUUCTF 题目贡献指南

BUUCTF 题目贡献指南 https://www.zhaoj.in/read-6259.html @全体成员

2019-09-03T13:02:08Z

新上题目

最近新上 SUCTF2019,XNUCA2019Qualifier,SCTF 等比赛的 Web 题。

2019-08-29T09:12:56Z

动态靶机正式启用

所有 Web 题目均已升级为独立动态靶机,各位轻轻一点就可以获得一个专属于自己的靶机。 同时 XSS 平台重置时间改为一天一次。

2019-08-29T00:43:38Z

交流群群号

交流群群号:867596540

2019-08-23T13:58:21Z

动态靶机使用说明

1、点击 部署靶机 即可获得一台使用期为一小时的靶机。
2、获得靶机之后即可看到靶机的连接信息。
3、可对已获得的靶机进行延期或者销毁操作。每台靶机可延期两次,延期一次则将当前使用时间补满一个小时。
4、每次操作后需要等待一分钟方能对靶机进行其他操作。

2019-08-12T09:55:40Z

动态靶机试验中

动态靶机开发完毕,目前正在部分 Web 题(例如随便注),PWN 题(强网杯拟态),密码学(强网杯 Cop)测试中,欢迎大家使用。动态靶机一人一个,互不影响。

2019-08-12T08:43:53Z

De1CTF Web 题上题完毕

De1CTF Web 题上题完毕,感谢 CTFTraining,果果,impakho 等师傅供题~

2019-08-06T07:15:13Z

Web 题修复完毕~

之前由于 HSTS 头配置错误导致 Web 题被强制跳转到 HTTPS 而无法打开,现在已经修复。如无法打开请清理浏览器缓存之后再做尝试,谢谢。

2019-08-01T15:20:58Z

CISCN 国赛 2019 总决赛 Pwn 题上题完毕~

CISCN 国赛 2019 总决赛 Pwn 题上题完毕~欢迎各位师傅来玩~final = 总决赛。

2019-07-30T10:31:57Z

CISCN 国赛 2019 总决赛 Web 题上题完毕~

最近新上:
- Web - SCTF 2019 Flag Shop
- CISCN 国赛 2019 总决赛 七个 Web 题

2019-07-28T14:57:47Z

本平台交流群

有关平台和题的问题,欢迎点击链接加入群聊【BUUCTF交流群】:https://jq.qq.com/?_wv=1027&k=5jPx1rn

2019-07-25T03:32:42Z

CISCN 国赛 2019 PWN 东北,华东南上题完毕~

感谢 T1an5t. 师傅提供题目,上了 CISCN 国赛 2019 东北,华东南赛区 PWN 的题目~至此这一次国赛全国所有赛区的 PWN 题目都上题完毕。ne=东北,es=华东南

2019-07-22T07:26:16Z

上了三道 Web 题

感谢 Psdst 师傅,菠萝吹雪师傅,5am3 师傅提供题目,上了两道华东北,一道华东南的 Web 题~

2019-07-22T07:25:22Z

上了三个新题~

上了三个 CISCN2019 华东南赛区 Web 新题,华东南赛区的南溟师傅提供题目备份,Web9 Decade 师傅和出题人师傅提供 exp 让我能偷懒不写 exp 了。

2019-07-15T16:33:06Z

CISCN 国赛 2019 PWN 西北,华南题目上题完毕~

感谢 Beansjian,impakho 师傅提供题目,上了 CISCN 国赛 2019 西北,华南赛区 PWN 的题目,同时继续求华东南和东北的 PWN 题和所有赛区的 Web 题(源码即可~)。nw=西北,s=华南。

2019-07-14T09:01:14Z

CISCN 国赛 2019 PWN 华东北,华中,西南,华北题目上题完毕~

新更新一道 Web 题(Facebook 2019 的 Products Manager),同时上了 CISCN 国赛 2019 华东北,华中,西南,华北赛区 PWN 的题目,感谢北辰师傅和我队友巫妖供题~ n = 华北,sw = 西南,c = 华中,en = 华东北。

2019-06-21T01:44:56Z

Pwn 2016年的题目 上题完毕~

Pwn 2016年的题目上题完毕,欢迎各位师傅来玩~

2019-06-18T22:36:50Z

关于本站题目

本站题目大部分搜集于互联网,如有侵权请联系 i#zhaoj.in(# => @) 删除,谢谢~

2019-06-04T03:01:33Z

全站采用动态积分

为了让题目分数更具有指导性,全站题目采用动态分数。初始 100 分,最低 1 分。

2019-06-01T07:17:42Z

新一波 Web 题目上完了~

新一波 Web 题目上完了~感谢 小西师傅 提供题目。 题源:https://github.com/m0xiaoxi/CTF_Web_docker

2019-06-01T04:32:29Z

靶机内网 XSS 平台已经可用

为了方便各位同学做 XSS 题,特在靶机内网搭建了一个 XSS 平台,直接注册使用即可。
地址:http://xss.buuoj.cn
注意:和靶机一样,平台每两小时重置一次。

2019-05-31T11:16:48Z

PWN 题正在上题~

PWN 题收集题目上题 ing....

2019-05-31T07:37:10Z

关于 Web 题靶机~

1. Web 靶机每两小时重置一次~
2. Web 靶机无法访问外网。 祝各位同学玩得开心~

2019-05-30T14:43:03Z

第一波 Web 题上题完毕~

上题完毕~各位同学慢慢玩吧~
再次感谢 CTFTraining 提供的镜像。

2019-05-30T13:36:58Z

关于 FLAG 的正确性

同学们要是发现 FLAG 不对的话,请发邮件到 i#zhaoj.in(# => @) 反馈~感谢各位的支持~

2019-05-28T13:08:53Z