- 博客(39)
- 收藏
- 关注
RSS订阅原创 bugku-web-成绩单
非常简单的sql注入11’1‘#id=1' order by 1#id=1' order by 2#id=1' order by 3#id=1' order by 4#id=1' order by 5#id=' union select 1,2,3,4#id=' union select 1,2,3,database()#id=' union select 1,2,3,...
2018-08-29 22:15:28
726
原创 实验吧-web-程序逻辑问题
源代码index.txt 发现源码<html><head>welcome to simplexue</head><body><?phpif($_POST[user] && $_POST[pass]) { $conn = mysql_conn
2018-08-29 15:03:52
384
原创 i春秋-web-爆破-3
error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';}if($_SESSION['time']+...
2018-08-29 10:43:16
731
原创 i春秋-web-爆破-2
include "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);传入hello=file(‘flag.php’) hello=1);print_r(file(‘flag.php’));var_dump(1 hello=1);print_r(file(‘flag.php’)...
2018-08-28 16:33:18
718
原创 i春秋-web-爆破-1
include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>代码审计get传入 ?hello=GLOBALS 得到flag
2018-08-28 16:17:14
1068
原创 bugku-web-flag.php
有点脑洞 传入?hint= 得到源码 明白了这里为什么要传入一个hint 审吧 这里还有个坑 这里的 $KEY其实还是没有定义的,不要相信下面的那个,仔细看看就知道为什么了 所以$KEY为NULL 用bp抓包,添加cookie name为ISecer value为s:0:”“%3b %3b是;的url形式 其实这就是个序列化的问题,这里就不细说了...
2018-08-28 16:10:22
1257
原创 bugku-web-你从哪里来
用bp抓包 添加referer头 referer: https://www.google.com 得到flag 刚开始还以为要改ua头,改了发现没用
2018-08-28 15:15:13
794
原创 bugku-web-程序员本地网站
从本地访问 用bp添加 X-Forwarded-For 127.0.0.1,请求 就成功得到flag了扩展:其实还有其他的头,除了X-Forwarded-For,有的时候,光用这一个还不行,自己从网上查吧 直接复制url到我的火狐浏览器,好像直接出现flag了,好神奇...
2018-08-28 15:05:46
1108
原创 bugku-web-矛盾
$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}很简单,弱类型嘛,num=1xxxx就可以了
2018-08-27 10:02:35
492
原创 bugku-web-计算器
一个简单的运算,不过输入框限制了长度,所以我们用fn+f12 打开控制台Element,找到那个地方,然后修改值就好了
2018-08-27 09:57:12
419
原创 bugku-web-变量1
flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
2018-08-25 21:22:21
1335
原创 bugku-web-备份是个好习惯
源码泄露 index.php.bak 可以下载到源码<?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/include_once "flag.php";ini_set("display_errors", 0);$str = strstr($_SERVER[...
2018-08-25 21:00:54
314
原创 bugku-web-各种绕过
代码审计?id=%25%36%64%25%36%31%25%37%32%25%36%37%25%36%39%25%36%65&uname[]=2post 传入 passwd[]=1 id的值是 margin 两次url编码后的结果
2018-08-25 20:46:49
986
原创 bugku-web-md5 collision(NUPT_CTF)
提示input a md5 collision md5碰撞 ?a= QNKCDZO s878926199a s155964671a s214587387a s214587387a s878926199a s1091221200a s1885207154a aabC9RqS 240610708 aabg7XSs 随便一个...
2018-08-25 19:49:31
832
原创 bugku-web-web8
<?phpextract($_GET);if (!empty($ac)){$f = trim(file_get_contents($fn));if ($ac === $f){echo "<p>This is flag:" ." $flag</p>";}else{echo "<p>sorry!</p>";
2018-08-25 16:59:03
1070
原创 bugku-web-web3
打开页面 不断弹窗ctrl+u查看源代码 最后面发现<!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&a
2018-08-23 00:44:03
1078
原创 用python写的一个实用小脚本-1
a=[75,69,89,123,74,50,115,97,52,50,97,104,74,75,45,72,83,49,49,73,73,73,125]b=''for i in a: b=b+chr(i)print(b)可以将多个ascii码值,转换为字符串 例如 KEY{J2sa42ahJK-HS11III} 可以用记事本 替换字符 然后用脚本直接ascii转字符串...
2018-08-23 00:41:35
1638
原创 bugku-web-flag在index里
最近好忙啊 不说了,开始题目吧 进入页面 click me?no 点击 发现url变成了 http://120.24.86.145:8005/post/index.php?file=show.php flag在index里面 尝试?file=index.php 不行没有任何返回 尝试 ?file=php://filter/convert.base64-encode...
2018-08-22 23:10:44
380
原创 bugku-web-welcome to bugkuctf
查看源代码you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome t...
2018-08-14 10:20:21
594
原创 bugku-web-cookie欺骗
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requestss=requests.session()url='http://120.24.86.145:8002/web11/index.php'for i in range(0...
2018-08-14 06:56:55
896
原创 实验吧-web-天网管理系统
这个题一共有两关 第一关<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->很简单 第二关,涉及到php反序列化的知识了,正好最近在看 网上的wp大都没有给出最后的payload:a:2:{s:4:”user”;b:1;s:4:”pass”;b:1;} 如何来的<?php...
2018-08-13 11:10:55
489
原创 $$导致的变量覆盖问题
使用foreach遍历数组中的值<?phpforeach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=>$_value) { $$_key= $_value; // id为$_key 1为$_valu...
2018-08-11 20:24:14
883
原创 实验吧-web-FALSE
<?phpif (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1(...
2018-08-10 00:09:11
357
原创 实验吧-web-Forms
查看源代码, 发现有个value=0 改为1,点enter,出现代码$a = $_POST["PIN"];if ($a == -19827747736161128312837161661727773716166727272616149001823847) { echo "Congratulations! The flag is $flag";} else { ech...
2018-08-10 00:02:00
208
原创 header()函数
头信息:包括:服务器信息、日期、内容的长度等。头信息是用户看不见的 体内容:整个HTML,能够看到 头信息的作用: 1.跳转,当浏览器接受到头信息中的 Location: xxxx 后,就会自动跳转到 xxxx 指向的URL地址 这个跳转只有浏览器知道,不管体内容里有没有东西,用户都看不到。 2.指定网页内容,同样一个XML文件,如果头信息中指定:Content-type: applic...
2018-08-09 23:45:39
225
原创 实验吧-web-天下武功唯快不破
这个题,我一共做了,加上这次是第三遍了 可以说是理解的非常深刻了 最近在学python 一道编程题 ,拿来练练手 python 的requests模块 网上的wp已经非常之多了,就不写了...
2018-08-04 10:59:37
331
1
原创 extract()变量覆盖
PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。 下面是PHP的超级全局变量,可以了解一个特性,全是数组。 GLOBALS,所有全局变量数组GLOBALS,所有全局变量数组GLOBALS, 所有全局变量数组 _SERVER, 服务器环境变量数组 GET,通过GET方法传递给脚本的变量数组GET,通过GET方法传递给...
2018-08-04 10:01:20
2284
原创 bugku-杂项-telnet
下载zip包后解压缩 得到xx.pcap 用wireshark打开 输入 telnet 过滤 右键追踪 tcp流 找到flag
2018-08-03 20:16:33
1469
原创 bugku-杂项-隐写
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
2018-08-03 20:11:30
4757
原创 wireshark&网络技术&网络协议&数据分析学习笔记-----------------------------1.3
流量分类:广播 多播 单播 每个分类都具有不同特点,决定着这一类的数据包该如何通过网络硬件进行处理。广播流量:广播数据包会被发送到一个网段上的所有端口,而无论这些端口连接在集线器还是交换机上。 在一个IP网络范围中最大的IP地址是被保留作为广播地址使用的。例如,在一个配置了192.168.0.XXX的IP范围,以及子网掩码是255.255.255.0的地址网络中,广播IP地址是192....
2018-08-02 23:40:39
139
原创 Socket的长连接和短连接
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口 Socket接口定义了许多函数或例程 短连接 连接-&gt;传输数据-&gt;关闭连接 HTTP是无状态的,...
2018-08-02 02:05:15
470
原创 wireshark&网络技术&网络协议&数据分析学习笔记-----------------------------1.2(下)
网络硬件 几种较为常见的网络硬件:集线器、交换机、路由器
2018-08-01 21:08:01
98
原创 wireshark&网络技术&网络协议&数据分析学习笔记-----------------------------1.2(中)
数据封装 OSI参考模型不同层次上的协议在数据封装的帮助下进行通信传输。协议栈中的每层协议都负责在传输数据上增加一个协议头部或尾部,其中包含了使协议栈之间能够进行通信的额外信息。例如,当传输层从会话层接收数据时,它会在将数据传递到下一层之前,增加自己的头部信息数据。 数据封装过程将创建一个协议数据单元(PDU),其中包括正在发送的网络数据,以及所有增加的头部与尾部协议信息。随着网络数据沿着OS...
2018-08-01 21:05:49
229
原创 wireshark&网络技术&网络协议&数据分析学习笔记-----------------------------1.2(上)
网络协议、开放系统互连模型(OSI模型)、网络数据帧的基础知识,以及支持网络通信的硬件知识。
2018-08-01 20:36:08
189
原创 xor异或算法学习
异或(xor)是一个数学运算符。它应用于逻辑运算。计算机符号为“xor”。其运算法则为: a⊕b = (¬a ∧ b) ∨ (a ∧¬b) 如果a、b两个值不相同,则异或结果为1。如果a、b两个值相同,异或结果为0。 异或也叫半加运算,其运算法则相当于不带进位的二进制加法:二进制下用1表示真,0表示假,则异或的运算法则为:0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0(同为0,异为1),这些...
2018-08-01 20:13:52
4792
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人