- 博客(5)
- 收藏
- 关注
原创 Hackxor题解记录(持续更新)
最近开始尝试Hackxor靶机,还挺有意思的,做个记录好了!Balance Check首先打开一长串英文,背景爱看不看。提取重点:出题人想让我们获取business partner的账户余额。business partner 的账户和密码分别为16554987和mustang73,出题人只知道其中一个问题的答案为Bristol Grammar School(其实没啥用)。出题人提供了一个账户ID:59247213,该账户所有的密码都为smurf。好了,开冲!Go to target!常规的
2020-11-05 16:51:14
1130
原创 从零开始i春秋-web tag(持续更新)
从零开始i春秋-web tag(持续更新)爆破-1打开url后发现页面显示很明显为一个php审计题,首先用$a接收一个request变量"hello",对变量a进行正则匹配。'/^\w*$/ //匹配全为字符的字符串接下来出现了一个敏感函数eval()eval("var_dump($$a);");$$a为可变变量。eg.$a='b';$b='bb';//$$a->bb即$$a会编译a会编译a会编译a,可以联想到php的九大预定义变量:$_GET //获取所有表单以g
2020-09-07 23:31:16
271
原创 Bugku 各种绕过 使用burpsuite!冲!
先放上连接http://123.206.87.240:8002/web7/题目标题为各种绕过,果不其然,打开网页,又是熟悉的代码审计。<?phphighlight_file('flag.php');$_GET['id'] = urldecode($_GET['id']);$flag = 'flag{xxxxxxxxxxxxxxxxxx}';if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam
2020-06-21 00:11:59
633
原创 BugkuCTF Web 域名解析
首先看到题目提示听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag一头雾水,打开123.206.87.240,网页不存在,嘶……好的打开百度域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。真棒,还是一头雾水。让我们直接百度“本体域名解析”然后……好长哦。.
2020-06-18 22:38:58
206
原创 BugkuCTF WEB前五题题解 莽就完事了
第一次写题解多担待!目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾(一)web2http://123.206.87.240:8002/web2/.打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。完毕。(二)计算器http://123.206.87.240:8002/yanzhengma/还是老样子,遇题先按F12,没有发现什么特殊的地方。尝试在输入框中输入答案,发现只能输入一位数字。接着在开发者工具中发现出
2020-06-18 20:51:22
818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人