- 博客(8)
- 收藏
- 关注
RSS订阅原创 VulnHub靶场-Me and My Girlfriend: 1
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
2024-04-16 16:26:35
899
原创 Bugku-Web-秋名山老司机
的协议,无状态是指一次HTTP请求结束之后,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次请求,HTTP是。http协议,Session会话控制。
2022-11-03 11:19:40
1220
1
原创 BUUCTF-Web-BackupFile
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。则b只会截取前面的整数部分,即b转化成123。查看源码、用dir扫一下网站,果然发现了index.php.bak文件发现是PHP的代码,于是进行审计。key=123&str=123就可以拿到flag。** 解题思路:**** 源码解读 **
2022-10-27 00:16:49
859
1
原创 攻防世界-Web新手区- simple_php
*解题思路:**第一个if,输入a=a1即可满足条件,根据PHP弱类型比较知识(双等号比较,如果字符串不是以数字开头,则被转换为0)第二个if和第三个if只要b大于1234且不全是数字就行输入b=12344a,即可拿到flag。构造payroad:http://61.147.171.105:63515/?(3)===比较运算,不仅要比较数值大小,还要比较数据类型。:PHP弱类型比较漏洞。
2022-10-25 20:00:04
1383
原创 BugKu-Web-矛盾
2、但根据弱类型比较,只需输入num=1a即可满足第一个条件(只要是以数字开头不全部为数字就行),1a与1进行弱类型比较(如果将数值型和文本型数据一起比较,会将文本型转换为数值型,且字符串开头部分符合整数格式时,字符串将被转换为整数。题目链接 :https://ctf.bugku.com/challenges/detail/id/72.html。1、要输出flag,首先要num不是数字,然后又要num=1,显然是矛盾的。如果将数值型和文本型数据一起比较,会将文本型转换为数值型,然后再比较。
2022-10-24 10:00:59
480
原创 用C语言实现求1+2+3+…+100的和(while 循环)
下面介绍用C语言实现求1+2+3+…+100的和(while 循环)#include <stdio.h>int main(){ int i;//定义循环变量 int s=0;//定义累加求和 i=1; while(i<=100) { s=s+i;//将i的值累加到s里 //s+=i; i=i+1;//使i的值不断加1 //i++; } printf("%d\n",s ); return 0;}...
2021-11-23 20:24:19
23028
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人