網址：http://123.206.87.240:9004/1ndex.php?id=1 前言：bugku中一涉及多次注入的題 1、異或注入（判斷字符是否被過濾） 0X00 很明顯 注入點在id上 參數id只有5個，等於6的時候顯示Error ...

查看源代碼 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password ...

下載文件，看到是一個bat后綴，百度了一下，說試微信的文件，並且看到評論看到原理博客 https://www.cnblogs.com/marxcbr/p/10616458.html 如果寫腳本的畫， ...

下載得到一個exe程序，是32位的 大概程序邏輯就是我們輸入正確的flag，就會提示正確。 1.字符串搜索大法SHift+F12，但是根據題目說NoString可能我們搜索不到 2.因為我們搜索 ...

題目鏈接 這是一道代碼審計。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight ...

接下來我們試着百度SSTI，具體可以看大佬博客https://www.cnblogs.com/bmjoker/p/13508538.html 基本理解下來就是我們輸入啥，頁面某部分會跟着我們輸入改變 ...

首先下載文檔看不懂是什么東西，應該是某種游戲的存檔 我們搜索了一下nbt，查到是我的世界的文件，看來是要下載我的世界 進游戲看到書的最后一頁是亂碼。 看到有第三方工具可以編輯nbt文件 ...

2020.09.12 恕我直言，上午做WeChall那個做自閉了，下午復習一下之前做過的。 做題 第一題 滴答~滴 https://ctf.bugku.com/challenges#滴答~滴 摩斯密碼 第二題 聰明的小羊 https ...