首先打開游戲發現就是一個單純的游戲但是當你闖過一關去的時候會發現會多一個文件 看一下玩游戲前 與玩游戲之后有什么變化 然后發現一個文件叫temp 然后用hxd進行分析一下然后嘗試着將01改成0 ...

網址：http://123.206.87.240:9004/1ndex.php?id=1 前言：bugku中一涉及多次注入的題 1、異或注入（判斷字符是否被過濾） 0X00 很明顯 注入點在id上 參數id只有5個，等於6的時候顯示Error ...

下載文件，看到是一個bat后綴，百度了一下，說試微信的文件，並且看到評論看到原理博客 https://www.cnblogs.com/marxcbr/p/10616458.html 如果寫腳本的畫， ...

下載得到一個exe程序，是32位的 大概程序邏輯就是我們輸入正確的flag，就會提示正確。 1.字符串搜索大法SHift+F12，但是根據題目說NoString可能我們搜索不到 2.因為我們搜索 ...

題目鏈接 這是一道代碼審計。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight ...

查看源代碼 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password ...

本博客的Nazo Game！ 是不是很期待呢？ 玩法 正常字是一些亂七八糟的東西，甚至有誤導作用 粗體字為答案的指向 甚至是答案 這種東西是答案提示 每一關最下面會給出下一關的地址！ 答案輸入在密碼欄中！ Tips：如果有介紹神碼東西的作用，可能不保證是那個作用…… 同時歡迎再討 ...

前言 最新學習了下xss的更深入的東西，學習了一波瀏覽器解析機制和XSS向量編碼的知識。 這里就些xss的練習題鞏固知識 學習的話結合如下兩篇文章看，從例子和基礎原理層面都有： http:// ...