做题记录
关注
分享
扫一扫
阿巴阿巴阿巴
Ting亭子
越骄傲越显平庸,令人惊艳的都不会太早出场
展开
-
bugku web14
bug web141.文件包含常见漏洞2.base64解码打开题目是点击click me? no看到url栏出现了file=show.php第一反应就是文件包含常用的漏洞:php://filter/read=convert.base64-encode/resource=./xxe.php漏洞详细链接显示出了一串base64编码,直接放到网站里解码得到flag<html> <title>Bugku-web</title> <?原创 2021-04-06 15:59:12 · 211 阅读 · 5 评论 -
BUUCTF做题记录
[极客大挑战 2019]Secret File题目知识点:php文件包含漏洞打开题目页面,没有什么信息查看源码,有一个php页面,跳转一下点击secret,查看源码后也没有什么信息,点击secret跳转到了另一个页面,查看源码也没有什么信息打开bp抓包一下看看,在点击secret的跳转中找到了一个php文件访问一下,进行代码审计<html> <title>secret</title> <meta charset="UTF-8"&.原创 2021-11-29 11:01:39 · 165 阅读 · 2 评论 -
bugku web15/web17
web15/web171.web15这个没什么好说的,直接生成字典,方bp里面跑,密码在1开头的六位数里,不用跑太多,出题人仁慈2.web17拿到题目网址直接在火狐打开,看到成绩查询第一反应就是sql注入,先随便输入点什么看看输入1,直接出现成绩单,get传参没有反应,直接点击load URL,发现是post注入,这里可以使用手工注入和sqlmap直接跑出来,我为了省事直接sqlmap跑了找到注入点,然后使用bp抓包,抓包要求是从注入点,点击命令执行后抓的包,将抓到的包复制成txt文件,放到原创 2021-04-08 10:16:13 · 261 阅读 · 2 评论