首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
bugku
相关资讯
热门
最新
后端
01-01 08:00
后端
Bugku:杂项 白哥的鸽子
Bugku:杂项 白哥的鸽子,Bugku:杂项白哥的鸽子打开这道题,提示是咕咕咕,和鸽子有关???下载jpg文件之后,发现就一个白的,什么东西,是jpg格式吗?看了一下属性,写的jpg。但是现在我已经习惯性的使用010Editor十六进制先查看了,所以....我进化了!!!!我不会相信你是单纯的jpg了。查看之后,果不其然,这一串字符是不是有点眼熟。一般看到f啊,g啊,l啊之类的,就可以猜想到fl
160
代码人生
01-01 08:00
代码人生
BugkuCTF-WEB4
BugkuCTF-WEB4 $what=$_POST[‘what‘]; echo $what; if($what==‘flag‘) echo ‘flag{****}‘; 启动BurpSuite,进行抓包 改变请求头为POST, what=flag,即可获得原文:https://www.cnblogs.com/yunhai666/p/14759338.html
148
代码人生
01-01 08:00
代码人生
bugku web6
bugku web6 01解题过程及知识点 框内打勾,此时可以查看源代码 发现后面有一串Unicode编码 解码得到flag 原文:https://www.cnblogs.com/SONGYUELV/p/14828775.html
143
代码人生
01-01 08:00
代码人生
bugku平台WEB题解(一)
bugku平台WEB题解(一) 1. 提示:有输入验证且只允许一位输入的限制条件 解题方法: a) 修改最大长度; b) 寻找判断处的条件; 2. 以GET方式获取参数 is_numeric()函数是判断是否为数字或者
127
代码人生
01-01 08:00
代码人生
bugku web never_give_up
bugku web never_give_up 打开靶场后先照例查看源码,发现了1p.html这个页面 进入这个文件,注意需要从源码的页面进入该页面,否则会显示另一个界面(暂不明白原理) 根据变量Words的形式,先进行URL解码,再进行部分base64解码后,发现解码后的字符又是URL编码格式,所以再次进
110
代码人生
01-01 08:00
代码人生
bugku web 本地管理员
bugku web 本地管理员 打开靶场 先随便输入默认的user和password检测一下,提示ip禁止访问,需联系本地管理员登陆, 然后再习惯性的打开源码,发现有一条类似base64编码的注释
86
代码人生
01-01 08:00
代码人生
BugKu:备份是个好习惯
BugKu:备份是个好习惯 解题过程 了解到备份二字,说明可能存在备份文件。 备份文件的好处是:浏览器无法解析带有备份后缀的文件,之后会直接提供用户下载到本地,用户通过去掉备份后缀打开可以查看页面源代码进行代码审计 通过查找,查到index.php.bak这个备份文件 在浏览器输入后下载到本地返现是PHP代码: <?php /** * Created by PhpSto
70