308宿舍的鶸

一只鶸的博客

BUGKU_WEB_never give up

进去以后发现只有一行字符串’never never never give up !!!‘ 查看源码发现有一行<--1p.html--> 于是乎访问120.24.86.145:8006/test/1p.html,结果跳转到了www.bugku.com ...

2018-08-12 14:19:28

阅读数:73

评论数:0

BUGKU_WEB_备份是个好习惯

打开后发现是一串字符串,我:?????? 按照题目意思("备份"是个好习惯),大概是让我们找到一个.bak文件 使用了一款源码泄露工具,结果如下 发现了一个.bak文件,访问一下得到以下代码 分析一下代码,首先第11行的strstr()函数,返回...

2018-08-12 05:05:32

阅读数:114

评论数:0

BUGKU_WEB_SQL注入1

题目想通过过滤关键字的方式来阻止sql注入,之前学习php的时候了解到由于php基于c,所以结束标志同样为空字符(如果没记错的话),于是使用%00将关键字截断。 flag应该就在sql3里了 得到flag...

2018-08-12 02:48:38

阅读数:22

评论数:0

BUGKU_WEB_SQL测试

加上'后仍然显示正常,应该是‘被转义了,遂尝试宽字节注入,成功报错 接着就可以提取数据库了 flag应该就在sql5这个数据库里了   得到flag

2018-08-12 02:22:16

阅读数:15

评论数:0

BUGKU_WEB_XSS

  直接传入<script>alert(_key_)</script>后发现尖括号被转义。 在i春秋看视频的时候也遇到过这种问题,将<替换为\u003c,&gt...

2018-08-12 02:04:40

阅读数:15

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭