BugKuCTF
_egg_
这个作者很懒,什么都没留下…
展开
-
BUUCTF_web_checkln
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...原创 2019-10-11 21:17:35 · 880 阅读 · 0 评论 -
BugKuCTF 分析.1
flag被盗 打开题目,发现文件是一个数据包,下载数据包 将下载下来的数据包用wareshark打开,往下滑,发现有一个post请求直接在这条数据包上右键追踪TCP流 发现flag 中国菜刀 下载压缩包,解压 打开数据包,发现第五条数据包有个post请求,在上面追踪TCP流,发现一船base64编码 复制,用在线编码解码,得到一段代码如下,它的作用是读取c:/wwwroot目录下所有文件、目录...原创 2019-09-29 18:48:52 · 436 阅读 · 0 评论 -
BugkuCTF_Web_域名解析
BugkuCTF_Web_域名解析 首先看一下题目: 也就是说我们需要吧flag.baidu.com这个域名解析为123.206.87.240,下面是解析方法: 1.打开文件目录c:\windows\system32\drivers\etc\hosts 2.直接修改hosts文件,把域名以及IP地址添加到最后一行,然后保存文件(如果在保存时弹出提示没有管理员权限,解决方法在下面) 3.打开浏览...原创 2019-09-03 18:32:04 · 325 阅读 · 0 评论