BugKu:留言板

最新推荐文章于 2024-07-30 22:52:45 发布
最新推荐文章于 2024-07-30 22:52:45 发布
阅读量282 收藏
点赞数 2
分类专栏: bugku 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63944205/article/details/140803667
版权

解题思路

看到输入框我们首先想到可能是sql注入或者是xss注入

解题步骤

1.我们测试script

<script>alert(1)</script>

发现可以显示出来

这里我们需要去利用xss平台

https://xssaq.com/

我们去目录扫描

完了不会了

丢了没
关注
专栏目录
BugKu:0和1的故事(writeup)
哇哈爱吃糖的博客
07-25 1万+
题目附件包含一个文本文件,内容如下: 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 000
BugKU:Timer(阿里CTF);打包,签名
s0il的博客
04-21 817
题目描述: 给了一个Android的apk文件 安卓上安装一下,运行截图: 由运行截图可以看出,这个程序是要求把时间耗尽,才会出flag,所以思路是修改时间(找到数字200000)。 首先ApkTool先解包一下: ...
【愚公系列】2023年06月 Bugku-Web(留言板
时光隧道
06-23 7082
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
BUGKU 留言板
热门推荐
qq_56313338的博客
07-22 2万+
bugku 留言板的解题思路 web
BUGKU-WEB 留言板
天泽岁月
02-07 1349
BUGKU-WEB 留言板
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中以表格的形式(留言者用户名、留言标题、留言时间)显示出所有的用户留言,点击一个标题后,可以在新页面(showmessage.jsp)中显示留言的内容;3)在留言页面addMessage.jsp可以添加新的留言。留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件。
bugku-web-留言板
m0_57954651的博客
10-31 5123
获取cookie的js代码 (alert(document.cookie))
Bugku-留言板
qq_56611811的博客
05-07 850
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
BUGKU-WEB 留言板1
天泽岁月
02-18 1534
BUGKU-WEB 留言板1,xss双写绕过
Bugku-web-留言板
qq_68457525的博客
06-20 517
ctf中关于xss跨站脚本漏洞的学习
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku:MD5 collision(php中的md5碰撞)
wssmiss的博客
04-17 1319
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
bugku 文件上传
hintll的博客
06-16 5285
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
留言板
weixin_53150482的博客
08-08 1660
留言板
ctf bugku
weixin_51387754的博客
08-13 2262
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
bugku攻略
最新发布
qq_68186313的博客
07-30 778
alert(document.cookie)
Bugku——web
chongya927的博客
03-05 1547
菜鸟学习CTF之路
bugku题目的wp
zbbjya的博客
04-01 404
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugkuCTF
Vincent0sen的博客
10-26 506
有时间再说,持续更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值