bugku
关注
分享
扫一扫
thinszx
这个作者很懒,什么都没留下…
展开
-
bugku web flag在index里
题目描述看到了点击以后的url,尝试了一下?file=index.php,结果失败,啥都没有,上网搜了一下题解,发现这是php中的伪协议php伪协议在php中,有原创 2020-03-09 00:09:28 · 283 阅读 · 0 评论 -
bugku web 备份是个好习惯
打开网站只有一串不知道是啥的数字(后面知道了,是md5的空字符串)看了网上的题解,大部分都是用御剑扫的…嗯好吧,真是简单粗暴,不过确实有用,找到了index.php.bak,下载下来是如下的代码<?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/include_onc...原创 2020-03-08 18:00:43 · 224 阅读 · 0 评论 -
bugku web 网站被黑 管理员系统 web4
打开是一个贼酷炫的网站这鼠标真酷炫,但是咋写呢?尝试了几个admin.php什么的,没找到登陆页面,上网找了一下,发现大家都在用御剑扫…御剑扫一下shell.php就是登陆页面,放到burp里暴力走一遍,得到flag...原创 2020-03-07 11:46:39 · 305 阅读 · 0 评论 -
bugku web 你必须让它停下 矛盾 头等舱 web3 web5
web3burp抓包重放,提示304 not modified,请求头如下GET /web3/ HTTP/1.1Host: 123.206.87.240:8002Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe...原创 2020-03-07 00:49:05 · 404 阅读 · 0 评论 -
bugku web 域名解析
听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag直接改host做出来了,可是在想为什么直接访问ip地址不行呢,后来看了题解,有一个解法是burp抓包然后改host地址,所以学到了host头的概念我们知道Http请求头信息里面会带有一个Host字段,很多人不是很清楚这个字段具体的作用或者用法,包括我被很多人问过也曾经有些迷茫,这里具体扫盲下。我们...原创 2019-11-29 17:26:02 · 232 阅读 · 0 评论