bugku_web_flag.php
第一步就死了:原来是要GET传参啊!http://120.24.86.145:8002/flagphp/?hint=1 个人反思: 一般攻击入口只有两个: 1、URL框 2、页面中 ...
原文:Bugku-10.闪电16鞭-php语句构造
代码审计 长度要为len return cb d b a f c b c c 由源码知道, flag可以输出,且输出后就是需要的flag 关于eval 函数 eval 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval 函数返回 false 使用短标 ...
2021-08-12 20:49 0 221 推荐指数:
相关推荐
Bugku 多次
网址:http://123.206.87.240:9004/1ndex.php?id=1 前言:bugku中一涉及多次注入的题 1、异或注入(判断字符是否被过滤) 0X00 很明显 注入点在id上 参数id只有5个,等于6的时候显示Error ...
PHP进制转换[实现2、8、16、36、64进制至10进制相互转换]
自己写了一个PHP进制转换程序,一个类吧,第一次写这个东东 ,写这个东东,在处理文本文件时能用得到。 可以实现: 10进制转换2、8、16、36、62进制 2、8、16、36、62进制转换10进制 有点要注意下,2、8、16进制转换时,使用的是系统 ...
php if语句
一、前言 if语句 是几乎所有编程语言都有的函数。 当然我们最好的php这么最好的语言也有啦~ 二、搞起! 直接上代码不多哔哔。talk is cheap show me the code 2.1 if else语法 for example ...
xss构造--如何使用xss语句
XSS的构造 1.利用[<>]构造html/js 如[<script>alert(/xss/)</script>] 2.伪协议 使用javascript:伪协议来构造xss 如[javascript:alert(/xss/);] 可在超链接中填写 ...
CTF--web BugKu-ctf-web(1-10)
1.web2 题目地址:http://123.206.87.240:8002/web2/ 查看网页源代码得到flag KEY{Web-2-bugKssNNikls9100} 2.计算器 题目 ...
Bugku-CTF之flag.php(点了login咋没反应)
Day2 flag.php(点了login咋没反应) 地址: http://123.206.87.240:8002/flagphp ...