bugku_web_flag.php
第一步就死了:原來是要GET傳參啊!http://120.24.86.145:8002/flagphp/?hint=1 個人反思: 一般攻擊入口只有兩個: 1、URL框 2、頁面中 ...
原文:Bugku-10.閃電16鞭-php語句構造
代碼審計 長度要為len return cb d b a f c b c c 由源碼知道, flag可以輸出,且輸出后就是需要的flag 關於eval 函數 eval 函數把字符串按照 PHP 代碼來計算。 該字符串必須是合法的 PHP 代碼,且必須以分號結尾。 如果沒有在代碼字符串中調用 return 語句,則返回 NULL。如果代碼中存在解析錯誤,則 eval 函數返回 false 使用短標 ...
2021-08-12 20:49 0 221 推薦指數:
相關推薦
Bugku 多次
網址:http://123.206.87.240:9004/1ndex.php?id=1 前言:bugku中一涉及多次注入的題 1、異或注入(判斷字符是否被過濾) 0X00 很明顯 注入點在id上 參數id只有5個,等於6的時候顯示Error ...
PHP進制轉換[實現2、8、16、36、64進制至10進制相互轉換]
自己寫了一個PHP進制轉換程序,一個類吧,第一次寫這個東東 ,寫這個東東,在處理文本文件時能用得到。 可以實現: 10進制轉換2、8、16、36、62進制 2、8、16、36、62進制轉換10進制 有點要注意下,2、8、16進制轉換時,使用的是系統 ...
php if語句
一、前言 if語句 是幾乎所有編程語言都有的函數。 當然我們最好的php這么最好的語言也有啦~ 二、搞起! 直接上代碼不多嗶嗶。talk is cheap show me the code 2.1 if else語法 for example ...
xss構造--如何使用xss語句
XSS的構造 1.利用[<>]構造html/js 如[<script>alert(/xss/)</script>] 2.偽協議 使用javascript:偽協議來構造xss 如[javascript:alert(/xss/);] 可在超鏈接中填寫 ...
CTF--web BugKu-ctf-web(1-10)
1.web2 題目地址:http://123.206.87.240:8002/web2/ 查看網頁源代碼得到flag KEY{Web-2-bugKssNNikls9100} 2.計算器 題目 ...
Bugku-CTF之flag.php(點了login咋沒反應)
Day2 flag.php(點了login咋沒反應) 地址: http://123.206.87.240:8002/flagphp ...