![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Bugku
废物竹子
这个作者很懒,什么都没留下…
展开
-
Bugku 各种绕过 使用burpsuite!冲!
先放上连接http://123.206.87.240:8002/web7/ 题目标题为各种绕过,果不其然,打开网页,又是熟悉的代码审计。 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam原创 2020-06-21 00:11:59 · 641 阅读 · 0 评论 -
BugkuCTF Web 域名解析
首先看到题目提示 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 一头雾水,打开123.206.87.240,网页不存在,嘶…… 好的打开百度 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。 IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。 域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 真棒,还是一头雾水。 让我们直接百度“本体域名解析” 然后……好长哦。.原创 2020-06-18 22:38:58 · 208 阅读 · 0 评论 -
BugkuCTF WEB前五题题解 莽就完事了
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出原创 2020-06-18 20:51:22 · 820 阅读 · 0 评论