摘要: 查看源码 有个1p.html的提示 尝试 http://123.206.87.240:8006/test/hello.php?id=1p.html http://123.206.87.240:8006/test/1p.html 。。。。 会自动跳转到bugku首页 直接抓包看 发现words后面是一 阅读全文
posted @ 2019-11-20 00:43 七星易 阅读(639) 评论(0) 推荐(0) 编辑
摘要: 莫名其妙的一段。。。。解码试试。。。 解不出来 抓包试试 无果。。。 观察url,发现有一个文件检索,然后=了一串代码,有.像base64,试试 解出来是kes.txt。。。 试试index.php 什么都没有。。。Base64加密的index.php试试 也什么都没用。。。。 观察到url中还有一 阅读全文
posted @ 2019-11-20 00:42 七星易 阅读(897) 评论(0) 推荐(1) 编辑
摘要: 提示我速度要够快。。。。 很明显,脚本题 但我们得先弄清楚怎么个快法 查看源码 提示我们需要post我们得到的内容 然后我们用bp抓包试试 直接request 刷新几次,发现flag一直在变,看来我们需要post传入他给我们的flag值 而且他给我们的明显是个加了密的值,base64解密后发现是个加 阅读全文
posted @ 2019-11-20 00:39 七星易 阅读(527) 评论(0) 推荐(0) 编辑