七星易

摘要： 莫名其妙的一段。。。。解码试试。。。 解不出来 抓包试试 无果。。。 观察url，发现有一个文件检索，然后=了一串代码，有.像base64，试试 解出来是kes.txt。。。 试试index.php 什么都没有。。。Base64加密的index.php试试 也什么都没用。。。。 观察到url中还有一 阅读全文

摘要： 提示我速度要够快。。。。 很明显，脚本题 但我们得先弄清楚怎么个快法 查看源码 提示我们需要post我们得到的内容 然后我们用bp抓包试试 直接request 刷新几次，发现flag一直在变，看来我们需要post传入他给我们的flag值 而且他给我们的明显是个加了密的值，base64解密后发现是个加 阅读全文

摘要： 看到这个的第一眼怀疑是脚本题，先看看源码 找不到提交点。。。 抓包 也没有 多刷新几次 弹出了提示信息 用post传入的参数value，其值应该就是计算式的答案 然后直接使用py脚本来快速上传答案值就可以得到flag了 #! /usr/bin/env python3 # -*- coding: ut 阅读全文

摘要： 打开一看是标准的查询窗口，输入数字然后在数据库中搜索然后返回 不用说，这绝对是sql注入 先测试数字，发现1，2，3都有正常回显，到4以后就报错了 然后我们试试1’,1#,1’#发现正常返回 接下来试试注入语句 1' order by 4#返回正常 1' order by 5#返回异常 尝试联合注入 阅读全文

摘要： 打开是一段神秘代码，我也不知道是什么 直接解密试试 尝试各种，发现是md5，解开是。。。。 可能需要我们传什么东西进去，抓包看看，无果。。。。 看看题目是备份，可能这道题就和备份文件有关 我就直接点了，直接打开御剑，添加几个php和文件的扫描 Success 原来是备份的bak文件 直接打开网页看看 阅读全文

摘要： Bugku web4 打开让我们查看源码，我们就查看源码好了 发现了写在js中的有用信息，毫无疑问，这就是解题的关键了，我觉得是url加密的代码，直接解密出来 var p1 ='function checkSubmit(){var a=document.getElementById("passwor 阅读全文

摘要： web题： 1.bugku本地包含 打开是一段高亮的php代码，查看源码和抓包都没有什么有用的信息，解题的关键就在于代码段中 读一下这段代码，大概意思是： 包含flag,php文件,变量a等于由REQUEST请求中传入的hello值（REQUEST传入是包含GET和POST两种传入方式，所以我们直接 阅读全文

摘要： 点开是个普普通通的登录窗口，没有注册，只有登录，抓住包也没获取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改参数的定义来让其报错，pass原本的应该为整数，pass[]=就可以让其定义成数组变量，造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 阅读全文

摘要： 打开是一个gif，提示文字未登录 话不多说，查看源码 发现vim字样，可能是文件泄露 直接在url后加/.index.php.swp来下载泄露文件 下载好了之后放vm上使用vim -r .index.php.swp 修复文件 打开后的文件为 进行代码分析： 先告诉我们flag在flag233.php 阅读全文

摘要： 打开是一个一直在闪动的网页，提示我们，需要让网页停下来，如果停在了panda就会得到flag，这还不简单，直接抓包，抓到jpg10的时候疯狂go就可以得到flag了 Jpg10抓到了也不一定一次就能go出flag，概率问题 阅读全文