- 博客(12)
- 收藏
- 关注
原创 drops2019
web5打开发现提示there is no flag 2333.......dirsearch或者御剑一扫发现robots.txt访问发现访问目录/upl0ab_1s_v2ry_fvn,发现其实就是upload-labs的第二关本地js + MIME这里可以先将一句话改成.jpg|.png|.gif后缀,这样既可以绕过本地js,又可以让MIME为image/***,上传时抓...
2019-11-23 19:52:48 294 3
转载 hexo搭建博客图片不显示的坑
在安装图片处理插件用这个:好像其他的会拆分出错出现不了下面的URL npm install https://github.com/7ym0n/hexo-asset-image --save在public目录图片的地址应为:<meta property="og:image" content="/pwn%E5%85%A5%E9%97%A8/v2-4523795fdf150416d91...
2019-07-26 19:48:37 1944
原创 BugKu-misc-这是一张单纯的图片 writeup
题目网址http://123.206.87.240:8002/misc/1.jpg题解方法winhex打开,unicode解码图解成功解题
2019-06-19 22:46:50 520
原创 BugKu-web-速度要快 writeup
题目网址http://123.206.87.240:8002/web6/题解方法多次刷新源代码图解成功解题
2019-06-15 15:49:37 652 2
原创 Bugku-web-你必须让他停下 writeup
题目网址http://123.206.87.240:8002/web12/题解方法多次刷新源代码图解成功解题
2019-06-07 23:20:53 376
原创 Bugku-web-域名解析 writeup
题目信息听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag题解方法更改本地hosts文件图解成功解题
2019-06-07 23:04:34 338
原创 Bugku-web-web3 writeup
题目网址http://123.206.87.240:8002/web3/题解方法查看源代码,用站长工具解码特殊信息图解成功解题
2019-06-07 22:53:23 228
原创 Bugku-web-矛盾 writeup
题目网址http://123.206.87.240:8002/get/index1.php题解方法由GET请求方法可知在URL加入适当信息可获得相应内容分析PHP代码,可知科学记数法满足条件图解成功解题...
2019-06-07 21:53:51 387
原创 Bugku-web-web基础$_POST writeup
题目网址http://123.206.87.240:8002/post/题解方法由POST请求方法可知只要传递相应参数即可获得相应内容图解方式一:HackBar方式二:Burpsuite抓包方法三:python的requests模块import requestss = requests.Session()values={'what':'flag'}...
2019-06-07 21:38:52 2714 6
原创 Bugku-web-web基础$_GET writeup
题目网址http://123.206.87.240:8002/get/题解方法由GET请求方法可知在URL加入适当信息可获得相应内容图解成功解题
2019-06-07 19:48:44 566
原创 Bugku-web-计算器 writeup
题目网址http://123.206.87.240:8002/yanzhengma/题解方法开发者工具修改源码,突破只能输入一个数字的限制图解成功解题
2019-06-07 14:33:44 625
原创 BugKu-web-web2 writeup
题目网址http://123.206.87.240:8002/web2/题解方法查看源代码图解成功解题
2019-06-07 14:14:07 486
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人