上一页 1 2 3 4 5 6 7 8 9 ··· 12 下一页
2019年10月15日
bugku 域名解析
摘要: 在C:\Windows\System32\drivers\etc中的hosts文件中最后一排加入 123.206.87.240 flag.baidu.com 再访问flag.baidu.com即可得到flag 关于域名解析:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的 阅读全文
posted @ 2019-10-15 01:33 七星易 阅读(535) 评论(0) 推荐(0) 编辑
bugku web3
摘要: 打开会一直弹窗。。。。 第二个可以选择关闭,然后查看源码,直接翻到最后会发现一段奇怪的字符串 一看就是flag了,直接复制去解码,这里我使用bp的smart decode直接就破开了 阅读全文
posted @ 2019-10-15 01:32 七星易 阅读(388) 评论(0) 推荐(0) 编辑
bugku 矛盾
摘要: 我承认这道题给我上了一课。。。。 我觉得很简单的结果不是我想的那样。。。。 看到这道题我第一个反应是用ascii码表示1或则16进制,或则md5,或则url,base64结果都没对 。。。。。 去翻了翻is_numeric的漏洞也没找到。。。。。 最后看了wp才知道==进行转换的时候会把字符串转换成 阅读全文
posted @ 2019-10-15 01:31 七星易 阅读(308) 评论(0) 推荐(0) 编辑
bugku web基础$_POST
摘要: 这道题也是让what=flag就行了 直接试试通过max hackbar来进行post传入 得到flag 阅读全文
posted @ 2019-10-15 01:30 七星易 阅读(500) 评论(0) 推荐(0) 编辑
bugku web基础$_GET
摘要: 让我们通过url传入what的值,让其等于flag 直接构造url就得到flag了 阅读全文
posted @ 2019-10-15 01:29 七星易 阅读(486) 评论(0) 推荐(0) 编辑
bugku 计算器
摘要: 打开就一个输入框和验证,尝试后发现输入框限制了位数,这还不简单,F12直接修改表单长度试试 成功得到flag 阅读全文
posted @ 2019-10-15 01:28 七星易 阅读(238) 评论(0) 推荐(0) 编辑
bugku web2
摘要: 打开全是滑稽。。。。 直接查看源码(用firefox的F12来查看,其他的会注释掉)可以得到flag(抓包不知道怎么回事抓不到,不然应该也可以看到注释的flag) 阅读全文
posted @ 2019-10-15 01:25 七星易 阅读(182) 评论(0) 推荐(0) 编辑
2019年9月16日
i春秋Musee de X
摘要: 打开提示我们如果要操作就需要登录 题目也没有给出tips提示 /tmp/memes/wosun 注册成功后提示我们我们的文件被储存在了。。。。。可能这道题会用到一句话木马,毕竟他目录都给我们了 然后去login.php界面登录试试,登录成功后告诉我们点击here的超链接去捐献我们的财富,如果我们什么 阅读全文
posted @ 2019-09-16 16:01 七星易 阅读(377) 评论(0) 推荐(0) 编辑
i春秋Hello World
摘要: 打开只有一句hello world,直接查看源码,发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js http://106.75.72.168:9999/flag.xmas 访问不了 再试试http://106.75.72. 阅读全文
posted @ 2019-09-16 15:58 七星易 阅读(1215) 评论(0) 推荐(0) 编辑
i春秋登录
摘要: 打开是个普普通通的表单提交网页 查看源码,没什么东西 抓包试试再 没找到什么有用的信息 尝试注入 用户名admin’ or ‘1’=’1 密码随便输 弹出密码错误 再试试admin’ or ‘1’=’2 弹出用户不存在 说明这里存在注入点,而且是盲注 构造payload:admin' or user 阅读全文
posted @ 2019-09-16 15:56 七星易 阅读(562) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 12 下一页