Bugku-CTF之flag在index里
Day15 flag在index里 http://123.206.87.240:8005/post/ 本题要点:php://filter 点击 ...
原文:Bugku-CTF之flag.php(点了login咋没反应)
Day flag.php 点了login咋没反应 地址: http: . . . : flagphp 本题要点:代码审计 反序列化 cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint,试试get一个hint参数,得到源码 代码审计: 参考了很多大佬们的writeup,链接会放在本文最后 我们可以看到 代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出F ...
2019-04-19 11:13 0 813 推荐指数:
相关推荐
Bugku-CTF之login2(SKCTF)(hint:union,命令执行)
Day40 login2(SKCTF) http://123.206.31.85:49165/ SKCTF{xxxxxxxxxxxxxxxxxxxxx} hint:union,命令执行 本题要点 ...
Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)
Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式:SKCTF{xxxxxxxxxxxxx} hint:基于布尔的SQL盲注 本题要点:异或运算、布尔盲注、过滤 打开 ...
Bugku-CTF之你从哪里来
Day 27 你从哪里来 http://123.206.87.240:9009/from.php 本题要点: http referer头的修改 查看源码什么也没有 抓个包看一下 ...
Bugku-CTF之多次
Day33 多次 http://123.206.87.240:9004 本题有2个flag flag均为小写 flag格式 flag{} 本题要点:SQL注入绕过、双写绕过、报错 ...
Bugku-CTF之域名解析(听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag)
Day 7 域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 本题要点: host配置文件 方法一: 修改 ...
Bugku-CTF分析篇-flag被盗(flag被盗,赶紧溯源!)
flag被盗 flag被盗,赶紧溯源! 本题要点:wireshark软件使用:http协议过滤、追踪TCP流 首先把pcap包下载下来~ 打开长这样~ 根据题目 ...
Bugku-CTF之各种绕过
Bugku-CTF之各种绕过 本题要点:php代码审计、hackbar利用 阅读代码:uname的值和passwd不能相等 两个加密后的值相等并且id=margin sha1() 函数计算字符串的 SHA-1 散列。 sha1() 函数使用美国 Secure Hash 算法 ...