Bugku-CTF之你從哪里來
Day 27 你從哪里來 http://123.206.87.240:9009/from.php 本題要點: http referer頭的修改 ...
原文:Bugku-CTF之這是一個神奇的登陸框
Day 這是一個神奇的登陸框 http: . . . : sql flag格式flag 本題要點:sqlmap神器使用 burpsuit抓包 查看一下源碼 是post提交,url明顯提示是個sql注入,由於post提交,要sql和burp結合起來使用。 首先burp抓包,抓到包后選擇存到txt文件中: 隨便輸入賬號密碼 我保存到了D: .txt 然后打開sqlmap,輸入指令:sqlmap.py ...
2019-06-11 11:04 0 761 推薦指數:
相關推薦
Bugku-CTF之多次
Day33 多次 http://123.206.87.240:9004 本題有2個flag flag均為小寫 flag格式 flag{} ...
Bugku-CTF之各種繞過
Bugku-CTF之各種繞過 本題要點:php代碼審計、hackbar利用 閱讀代碼:uname的值和passwd不能相等 兩個加密后的值相等並且id=margin sha1() 函數計算字符串的 SHA-1 散列。 sha1() 函數使用美國 Secure Hash 算法 ...
bugku_web_這是一個神奇的登錄界面
神器sqlmap了! 不過,因為這是post方法,所以我們只能使用-r + 請求頭的方式 接下來是保存請求頭 ...
Bugku-CTF之求getshell
) 首先寫一個一句話木馬 開啟代理,打開b ...
Bugku-CTF之變量1
Day9 變量1 http://123.206.87.240:8004/index1.php 本題 ...
Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........)
+[]- +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ ...
Bugku-CTF之點擊一百萬次
Day16 點擊一百萬次 http://123.206.87.240:9001/test/ hints:JavaScript ...