Bugku-CTF
关注
分享
扫一扫
东方与君语
不定时持续更新中。。。
展开
-
Bugku-WEB篇(20')
Bugku-WEB篇WEB2分析步骤WEB2分析进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素步骤先查看源码细心的同学已经发现了吧,在上图中有一个将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this....原创 2019-06-22 10:22:36 · 816 阅读 · 0 评论 -
Bugku-WEB篇(30')
Bugku-WEB篇计算器分析步骤WEB基础$_GET分析步骤WEB基础$_POST分析工具步骤矛盾分析步骤WEB3分析步骤计算器分析输入之后发现只能输入一个数字,分析应该是做了限制步骤查看元素发现最大长度值为1我们可以根据验证出来的值来设置它的长度提交后flag会弹出来WEB基础$_GET分析以get的方式得到一个字符并赋值给what,然后输出这个字符串,如果字...原创 2019-06-22 11:33:42 · 785 阅读 · 0 评论 -
Bugku-WEB篇(50')
Bugku-WEB篇50分域名解析分析步骤域名解析分析计算机首先拿到域名后是先去本机的hosts文件(不知道的自行百度)找有没有对应的ip,没有再去访问DNShosts文件是一个没有扩展名的系统文件,它的主要作用是能加快域名解析,还可以屏蔽网站等。步骤在hosts添加上 123.206.87.240 flag.baidu.com(位置:c:\windows\system32\dri...原创 2019-06-22 14:02:34 · 331 阅读 · 0 评论