![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
解题与学习
DTOFF
这个作者很懒,什么都没留下…
展开
-
Bugku game 解题与学习
WEB1. 题目game12. 解题过程点击场景:http://114.67.246.176:17251,弹出的是一个游戏界面(还挺好玩,hh)。首先查看源代码看看有什么提示:没有注释提示,分析代码也感觉没有得到什么特别有用的信息。接下来,开启BP代理(Burp Suite Pro),玩一把游戏试一下。每场游戏结束后,点击再来一次时,客户端有发送包,参数是score,ip,sign。目测可能是要我们达到一定的分值才会给flag。直接修改score为50000。对于sign,查看源码发原创 2021-08-20 11:11:01 · 167 阅读 · 0 评论 -
Bugku 矛盾 解题与学习
WEB1. 题目来源矛盾解题需要1个金币2. 解题过程点击场景分析语义能够发现,“矛盾”一词是指,如果需要返回flag的值,则num既需要满足!is_numeric(),又需要==1。看似是矛盾的、不可能的条件,但是我们知道,==是一种弱类型比较,如果发现两边的类型不同,则首先转换为相同类型再比较,而将字符串转换为数字的方式是取字符串前缀出现的数字,前缀没有数字则为0。那么我们设num为1n,得到flag为:...原创 2021-08-07 23:00:25 · 700 阅读 · 0 评论 -
Bugku 解题学习 Flask_FileUpload
WEB1. 题目来源Flask_FileUpload解题需要3个金币(还挺贵的)2. 解题过程打开链接,显示如下:查看源代码这里的提醒大致意思是,如果给一个文件,将使用python执行这个文件,那基本思路有了,就是使用python代码探查一下目录,找找有没有一些可能保存flag的文件。如下代码:查看./目录有哪些文件import osprint(os.system('ls ./'))将上述文件保存后,修改后缀为.jpg,上传后,查看新页面的源代码:查看app.p原创 2021-08-07 17:38:30 · 549 阅读 · 0 评论