write up
文章平均质量分 74
酉酉囧
这个作者很懒,什么都没留下…
展开
-
BugkuCTF Crypto wirte up
1.滴答~滴(1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag解密工具:CTFCrakTools2.聪明的小羊(1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag解密地址:http://tool.bugku.com/jiemi/3.ok(1)思路:直接用Ook解密,得到flag解密地址https://ww...原创 2018-07-18 14:39:31 · 1474 阅读 · 0 评论 -
Bugku web 管理员系统 write up
打开解题网址很像sql注入的题,随便输入个账号先试试看到这个就想到X-Forwarded-For简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP伪造一个XFF头,伪装成本地登录X-Forwarded_For: 127.0.0.1在来看看源码这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码解密为t...原创 2018-09-07 16:59:35 · 13316 阅读 · 4 评论 -
代码审计Code-Breaking Puzzles学习记录
文章目录前言easy - functionpayloadeasy - pcrewafpayloadeasy - phpmagicpayloadeasy - phplimitpayload前言Code-Breaking Puzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。p师傅的知识星球真是干货多多,刚刚加入就...原创 2018-12-12 20:30:52 · 898 阅读 · 0 评论 -
BUGKU - welcome to bugkuctf
前言这道题挺有意思,记录一下它涉及了php://input,php://filiter,_tostring魔法方法,php序列化welcome to bugkuctfhttp://123.206.87.240:8006/test1/查看源代码发现提示$user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["passw...原创 2019-02-28 16:27:04 · 352 阅读 · 0 评论