BugKuCTF
_egg_
这个作者很懒,什么都没留下…
展开
-
BUUCTF_web_checkln
BUUCTF_web_checkln方法步骤方法利用.user.ini隐藏后门。配置项auto_prepend_file会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门步骤1.新建文件.user.ini,写入GIF89a //绕过exif_imagetype()auto_prepend_file=test.jpg...原创 2019-10-11 21:17:35 · 884 阅读 · 0 评论 -
BugKuCTF 分析.1
flag被盗打开题目,发现文件是一个数据包,下载数据包将下载下来的数据包用wareshark打开,往下滑,发现有一个post请求直接在这条数据包上右键追踪TCP流发现flag中国菜刀下载压缩包,解压打开数据包,发现第五条数据包有个post请求,在上面追踪TCP流,发现一船base64编码复制,用在线编码解码,得到一段代码如下,它的作用是读取c:/wwwroot目录下所有文件、目录...原创 2019-09-29 18:48:52 · 437 阅读 · 0 评论 -
BugkuCTF_Web_域名解析
BugkuCTF_Web_域名解析首先看一下题目:也就是说我们需要吧flag.baidu.com这个域名解析为123.206.87.240,下面是解析方法:1.打开文件目录c:\windows\system32\drivers\etc\hosts2.直接修改hosts文件,把域名以及IP地址添加到最后一行,然后保存文件(如果在保存时弹出提示没有管理员权限,解决方法在下面)3.打开浏览...原创 2019-09-03 18:32:04 · 329 阅读 · 0 评论