Notifications

压缩包密码：tU9q6PEdkr6tm8

第一位中奖者：153416 ban-fan
第二位中奖者：153626 F1ne
第三位中奖者：153515 nicoo1
第四位中奖者：154094 楼层未到，留到下一期
第五位中奖者：153994 楼层未到，留到下一期
第六位中奖者：153571 leohearts
第七位中奖者：154143 楼层未到，留到下一期
第八位中奖者：154120 楼层未到，留到下一期
第九位中奖者：153118 zgl
请以上几位中奖者使用账户注册邮箱在本周五中午十二点前发邮件到 i@zhaoj.in，附上地址电话姓名以便领奖，谢谢。

一周年快乐~感谢各位一直以来的支持。
1、奖品为 BUUCTF 贴纸，每人三枚，一共十份，包邮。
2、参与方式很简单，答题即可，答得越多，中奖几率越大。
3、中奖依据为 https://buuoj.cn/plugins/new-challenges/solves 的 Index, Index 和加密压缩包 https://buuoj.cn/files/c1c3aec4bcf50d40844486e88315b385/prize.zip 中的十个数字（152710~154710中的随机数）对应即为中奖。
4、结束时间为 2020 年 5 月 28 日 0:00 (CST)，届时公布压缩包密码和联系方式。
5、请不要使用作弊手段包括但不限于开小号等，一经发现取消获奖资格。

网鼎杯题目已经恢复上线

如有问题请重新启动靶机。

由防灾科技学院 Ginkgo 战队主办的 GKCTF2020 即将于本周末在本平台举行，欢迎各位届时来参加~
比赛名称：GKCTF2020
比赛时间：2020年05月24日 09:00 ~ 17:00 (CST)
比赛形式：个人赛
参与方式：无需报名，到时直接参加即可。
比赛奖励：总分一等奖 1 名，二等奖 5 名，三等奖 9 名。单项排名五大方向前三。均有奖品以及社区邀请码。
指导单位：北京市高等教育学会计算机教育研究会
鼎力支持：BUUCTF、BUGFOR 社区
QQ群：1071175756

Attention: The GKCTF2020 present by Ginkgo Lab, CIDP will be held on BUUCTF this Sunday.
Event Name：GKCTF2020
Event Time: 09:00~17:00, May 24th, 2020(CST)
Event Mode：Personal Event
How to take part in: No more operation needs at that time, just login into this website at the time shown above.
Prize: For sum score, 1 first-class prize, 5 second-class prizes, 9 third-class prizes. And three people for each category of the challenge who gets the highest score will also get a prize.
Instructor: Computer Education Research Association, Beijing Higher Education Society
Sponsor: BUUCTF、BUGFOR
QQ Group: 1071175756

网鼎杯 2020 题目由于某些原因暂时下线，大概一星期后恢复，感谢您的理解和配合。

靶机维护已完成，欢迎各位继续来玩~

QQ 群群号:867596540

紧急维护已经完成，给各位打来不便了。所有靶机均已恢复，如有问题请尝试重启靶机。

下周末，BJDCTF 第二回公开赛在本平台举行，届时欢迎六校联盟（江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学）之外的师傅到本平台来玩，校内赛请联系各校的师傅~
时间：2020-03-21 09:00（Sat）~2020-03-22 21:00（Sun）(CST/BJT)
QQ 群：1079822948
欢迎各位参与，谢谢~
2020-03-12-19:25:35 Update：师傅们昨天文思泉涌，一天出了二十多道题，所以比赛延长到两天了。

BJDCTF 2nd will be held here next weekend.
Time:2020-03-21 09:00（Sat）~2020-03-22 21:00（Sun）(CST/BJT)
No more operation needs right now, just come here at the time shown above. Thank you~
2020-03-12-19:25:35 Update：Due to the amount of the challenges increased, this CTF match will last for two days.

感谢 Nepnep 战队来自浙江传媒学院的 @观花 小姐姐提供设计的 BUUCTF 娘~

本周六，V&N 招新公开赛在本平台举行，届时欢迎各位师傅来玩（不管加不加队）~
时间：2020年02月29日 0:00 ~ 23:59 (CST) 无需报名，到时直接上 buuoj.cn 即可。
欢迎各位参与，谢谢~

V&N CTF will be held at here on this Saturday.
Time: 2019-02-29 00:00~23:59(CST)
No more operation need right now, just come here at the time show above. Thank you~

压缩包密码：aTRsbj^724N^ycn#

第一位中奖者：50451 sharun
第二位中奖者：51869 Root.
第三位中奖者：51372 ssta
第四位中奖者：52038 sharun
第五位中奖者：51762 Peguin
第六位中奖者：53363 楼层未到，作废
第七位中奖者：53172 Mikasa

请以上几位中奖者使用账户注册邮箱发邮件到 i@zhaoj.in，附上地址电话姓名以便领奖，谢谢。

团队积分榜功能上线，叫上同学/朋友填上同一个 Affiliation 即可获得专属于自己的排行榜啦～

PWN-新春红包题-3 已经开放，欢迎大家参与，具体参与方法请见题目描述。

Misc-新春红包题-2 已经开放，欢迎大家参与，具体参与方法请见题目描述。

1、奖品为 BUUCTF 钥匙扣，每人一个，一共七份，包邮。
2、参与方式很简单，答题即可，答得越多，中奖几率越大。
3、中奖依据为 https://buuoj.cn/plugins/new-challenges/solves 的 Index, Index 和加密压缩包 https://buu-1251267611.file.myqcloud.com/numbers.zip 中的七个数字（50400~53400中的随机数）对应即为中奖。
4、结束时间为 2019 年 2 月 4 日 12:00 (CST)，届时公布压缩包密码和联系方式。
5、请不要使用作弊手段包括但不限于开小号等，一经发现取消获奖资格。

1、新春红包题-1 已经开放，欢迎大家参与，具体参与方法请见题目描述。

2、新春答题踩楼活动欢迎大家参与，详见下一条公告。

感谢 Tiaonmmn 师傅供题~

感谢 https://github.com/bash-c/pwn_repo 提供题目~

所有18年之前的Pwn题的环境都已经转成 Ubuntu16～

各位可点击网站顶部链接进入查看新题目和最新的解题情况了。

靶机过期时间调整为三个小时，可续期十次。

感谢成信工三叶草战队和 Cl4y 师傅，ev0A 师傅供题~

Windows Pwn 靶机搭建完毕开始测试，欢迎点开 Pwn 分类的 [HITCON 2018]Windows Land 测试体验。

Windows 靶机搭建完毕，欢迎点开 Web 分类的 [XCTF 2019 Final]LFI2019 测试体验。

这是由于本站之前错误配置了 HSTS，现在已经移除。

对于这种情况，有以下几种解决办法：
1、清空浏览器缓存。
https://zh.wikihow.com/%E6%B8%85%E9%99%A4Chrome%E6%B5%8F%E8%A7%88%E5%99%A8%E7%9A%84%E7%BC%93%E5%AD%98
https://support.mozilla.org/zh-CN/kb/%E6%80%8E%E4%B9%88%E6%B8%85%E9%99%A4%E7%BC%93%E5%AD%98%EF%BC%9F

2、将本站从您浏览器的 HSTS 列表中移除。
https://www.racent.com/blog/clear-hsts-settings-chrome-firefox
3、访问靶机时启用隐私模式。

您可选其一进行操作。

转发器已更换，请尽量不要扫描，扫描会触发机房防火墙导致您暂时无法访问。

Web 题均已恢复

除 Web 题外其他题已经恢复- -国庆想放假- -naive- -

为了修复 回跳到 80 端口的 bug，靶机地址有更新，请重新查看靶机地址。

迎国庆，靶机地址已更新，速度更快，请查看新地址。

内网设施新增 DNSRequestBin 和 NIP。
DNSRequestBin: http://http.requestbin.buuoj.cn/dns 。
NIP 使用方法请参考 https://nip.io/，唯一不同的是需要将 nip.io 替换为 nip.buuoj.cn，如 127.0.0.1.nip.buuoj.cn 会被解析到 127.0.0.1。

Gogs:http://git.buuoj.cn
HttpRequestBin:http://http.requestbin.buuoj.cn/
可用于存文件让靶机访问和接收靶机请求。

内网设施新增邮件系统。 访问地址：http://mail.buuoj.cn 注册地址：http://mail.buuoj.cn/admin/ 邮件系统无法访问外网，也不能收到外网邮件，邮箱地址只能在靶机内网使用。

新上 ByteCTF 和 INSHACK 2019 的几道 Web 题。

新上 HarekazeCTF2019 的 Web, Pwn 和 部分 MISC 和 Crypto 题

BUUCTF 题目贡献指南 https://www.zhaoj.in/read-6259.html @全体成员

最近新上 SUCTF2019，XNUCA2019Qualifier，SCTF 等比赛的 Web 题。

所有 Web 题目均已升级为独立动态靶机，各位轻轻一点就可以获得一个专属于自己的靶机。 同时 XSS 平台重置时间改为一天一次。

交流群群号：867596540

1、点击 部署靶机 即可获得一台使用期为一小时的靶机。
2、获得靶机之后即可看到靶机的连接信息。
3、可对已获得的靶机进行延期或者销毁操作。每台靶机可延期两次，延期一次则将当前使用时间补满一个小时。
4、每次操作后需要等待一分钟方能对靶机进行其他操作。

动态靶机开发完毕，目前正在部分 Web 题（例如随便注），PWN 题（强网杯拟态），密码学（强网杯 Cop）测试中，欢迎大家使用。动态靶机一人一个，互不影响。

De1CTF Web 题上题完毕，感谢 CTFTraining，果果，impakho 等师傅供题~

之前由于 HSTS 头配置错误导致 Web 题被强制跳转到 HTTPS 而无法打开，现在已经修复。如无法打开请清理浏览器缓存之后再做尝试，谢谢。

CISCN 国赛 2019 总决赛 Pwn 题上题完毕~欢迎各位师傅来玩~final = 总决赛。

最近新上：
- Web - SCTF 2019 Flag Shop
- CISCN 国赛 2019 总决赛 七个 Web 题

有关平台和题的问题，欢迎点击链接加入群聊【BUUCTF交流群】：https://jq.qq.com/?_wv=1027&k=5jPx1rn

感谢 T1an5t. 师傅提供题目，上了 CISCN 国赛 2019 东北，华东南赛区 PWN 的题目~至此这一次国赛全国所有赛区的 PWN 题目都上题完毕。ne=东北，es=华东南

感谢 Psdst 师傅，菠萝吹雪师傅，5am3 师傅提供题目，上了两道华东北，一道华东南的 Web 题~

上了三个 CISCN2019 华东南赛区 Web 新题，华东南赛区的南溟师傅提供题目备份，Web9 Decade 师傅和出题人师傅提供 exp 让我能偷懒不写 exp 了。

感谢 Beansjian，impakho 师傅提供题目，上了 CISCN 国赛 2019 西北，华南赛区 PWN 的题目，同时继续求华东南和东北的 PWN 题和所有赛区的 Web 题（源码即可~）。nw=西北，s=华南。

新更新一道 Web 题(Facebook 2019 的 Products Manager)，同时上了 CISCN 国赛 2019 华东北，华中，西南，华北赛区 PWN 的题目，感谢北辰师傅和我队友巫妖供题~ n = 华北，sw = 西南，c = 华中，en = 华东北。

Pwn 2016年的题目上题完毕，欢迎各位师傅来玩～

本站题目大部分搜集于互联网，如有侵权请联系 i#zhaoj.in(# => @) 删除，谢谢~

为了让题目分数更具有指导性，全站题目采用动态分数。初始 100 分，最低 1 分。

新一波 Web 题目上完了~感谢 小西师傅 提供题目。 题源：https://github.com/m0xiaoxi/CTF_Web_docker

为了方便各位同学做 XSS 题，特在靶机内网搭建了一个 XSS 平台，直接注册使用即可。
地址：http://xss.buuoj.cn
注意：和靶机一样，平台每两小时重置一次。

PWN 题收集题目上题 ing....

1. Web 靶机每两小时重置一次~
2. Web 靶机无法访问外网。 祝各位同学玩得开心~

上题完毕~各位同学慢慢玩吧~
再次感谢 CTFTraining 提供的镜像。

同学们要是发现 FLAG 不对的话，请发邮件到 i#zhaoj.in(# => @) 反馈~感谢各位的支持~