自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 [护网杯 2018]easy_tornado

打开,发现三个链接http://38056f41-2d88-4283-9620-f4aa44ce35ab.node4.buuoj.cn:81/file?filename=/flag.txt&filehash=5fc2d08c9600e850d698784ede30ba8c发现两个参数filename和filehash传参,报错http://38056f41-2d88-4283-9620-f4aa44ce35ab.node4.buuoj.cn:81/error?msg=Error但发现msg可以

2022-07-11 16:40:42 199

原创 buuctf[MRCTF2020]Ez_bypass

F12查看源代码:分析:get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。payload:...

2022-07-11 15:22:29 396

原创 buuctf[第二章 web进阶]SSRF Training 1

[第二章 web进阶]SSRF Training 1

2022-07-08 14:57:55 826

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除