首先打开游戏发现就是一个单纯的游戏但是当你闯过一关去的时候会发现会多一个文件 看一下玩游戏前 与玩游戏之后有什么变化 然后发现一个文件叫temp 然后用hxd进行分析一下然后尝试着将01改成0 ...

网址：http://123.206.87.240:9004/1ndex.php?id=1 前言：bugku中一涉及多次注入的题 1、异或注入（判断字符是否被过滤） 0X00 很明显 注入点在id上 参数id只有5个，等于6的时候显示Error ...

下载文件，看到是一个bat后缀，百度了一下，说试微信的文件，并且看到评论看到原理博客 https://www.cnblogs.com/marxcbr/p/10616458.html 如果写脚本的画， ...

下载得到一个exe程序，是32位的 大概程序逻辑就是我们输入正确的flag，就会提示正确。 1.字符串搜索大法SHift+F12，但是根据题目说NoString可能我们搜索不到 2.因为我们搜索 ...

题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight ...

查看源代码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password ...

本博客的Nazo Game！ 是不是很期待呢？ 玩法 正常字是一些乱七八糟的东西，甚至有误导作用 粗体字为答案的指向 甚至是答案 这种东西是答案提示 每一关最下面会给出下一关的地址！ 答案输入在密码栏中！ Tips：如果有介绍神码东西的作用，可能不保证是那个作用…… 同时欢迎再讨 ...

前言 最新学习了下xss的更深入的东西，学习了一波浏览器解析机制和XSS向量编码的知识。 这里就些xss的练习题巩固知识 学习的话结合如下两篇文章看，从例子和基础原理层面都有： http:// ...