![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 52
芃羽..
这个作者很懒,什么都没留下…
展开
-
bugku web 速度要快
bugku速度要快打开题目发现查看页面源代码,发现让用post传一个margin过去用burp suite抓包,更改传参为post,添加margin,send发现一串字符然后用base64解码2次得到一串id信息将其粘贴到margin后面,再次send发现返回信息没有改变只是多了一句话“我都说了让你快点。。。”我们的操作过程并没有问题,只是repeater里的值一直在变,无奈只能通过脚本获取代码代码:import requestsimport base64url = 'http原创 2021-11-17 23:37:49 · 383 阅读 · 0 评论 -
bugku web新手部分题解
web滑稽计算器GETPOST本地管理员滑稽打开题目地址可以看到一群滑稽F12查看,即可发现flag计算器打开题目地址看到一道加法题但是只能输入一位数,F12查看源码发现长度限制为1将其修改为大于2,返回页面输入题目答案验证即可得到flagGET打开题目会发现源码直接给出了了传入参数(PHP传入参数要 ‘?’) 直接what=flag 即可得到POST标题post,打开题目我们使用Firefox上一款明为hackbar的插件进行post请求即可得到flag本地管理员原创 2021-10-19 18:21:56 · 2515 阅读 · 0 评论