bugku wordpress题解

最新推荐文章于 2023-11-03 21:47:33 发布
最新推荐文章于 2023-11-03 21:47:33 发布
阅读量1.1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiaowangmenghan/article/details/77600743
版权

wordpress

200

http://wp.bugku.com/

出题花了10分钟,应该很简单的,

进网站看看就明白了。

需要用到渗透测试第一步信息收集


首先进入这个网站发现是个博客  

我们根据这个


推测出账号为sun  密码为19980321

然后登陆成功

我找了半天在所有文章中找到了这个


这个wp和后面的那一串字符看着就像账号密码

但当时本菜鸡找了半天也没找到这个要去哪输入

之后突然想到我可以扫描下这个网站的子网站啊于是

把http://wp.bugku.com这个网站放到御剑里扫描一下

发现了http://wp.bugku.com/phpmyadmin/这个网站

进去后发现是数据库网站

在表里便能找到flag

如有疑问请联系QQ:834368404

俺叫王梦涵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
BugKu WP 合集
Chmaz的博客
05-27 723
BugKu MISC&Crypto 题解合集
Bugku杂项题目解析
北观止的博客
07-31 8074
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
Bugku之Crypto(前十部分WP)
金 帛的博客
04-26 1006
Bugku密码题WP
bugku——love
qq_41129854的博客
07-18 978
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
逆向工程实战:BugKu——love题解
m0_74762365的博客
11-03 709
BugKu——love题解 本题简单涉及了base64,以及写了一个反逻辑的小脚本 笔者采用纯静态分析(IDA)版本
洛谷CF1458B题解
02-05
有关CF1458B的题解
snail codewar题解
02-19
snail codewar题解
CQOI2018简要题解
04-04
CQOI2018题解
剑指offer题解
10-02
剑指offer题解,里面包含题以及解法。对于互联网公司应聘很有帮助。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku题目Crypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 489
Bugku题目Crypto密码部分
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3086
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
BugkuCTF-Reverse题easy-100(LCTF)
am_03的博客
08-26 2990
下载附件,得到apk文件 一道安卓逆向题,JEB反编译,查看 MainActivity 分析可得,主函数会先执行 p 函数,创建了一个按钮监听事件在 classs d 里,class d 里的 onclick 函数,当我们点击安卓的按钮,触发函数。 if 条件判断正确就显示 flag,并且调用了 main 里的 a 函数,其里第一个参数是句柄,第二个参数是调用了 a 函数(另外一个a)返回一个字符串,第三个参数是我们输入的字符串。 于是我们查看 a 函数(此部分在MainActivity): 通过
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8327
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4667
bugku 渗透测试1 靶场通关手册,祝你快速通关!
bugku题目的wp
zbbjya的博客
04-01 322
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值