Bugku
冯冯冯~
眼有星辰大海,心有繁花似锦
展开
-
Bugku 前女友
页面进行高亮显示对客户端传来的数据进行解码后重新赋值给id定义了flag变量检查有没有用get方法传uname参数并用post方法传passwd参数如果客户端传来的uname和passwd相等则输出passwd can not be name如果传的uname和passwd经过sha1函数处理后的结果一样并且用get方法发一个id=marginsha1()函数存在弱类型和无法处理数组的漏洞,如果传的是个数组,sha1()函数会报错,并返回NULL我...原创 2021-11-21 15:01:25 · 2103 阅读 · 0 评论 -
Bugku 各种绕过呦
Bugku Web40在kali中递归下载.git文件夹wget -r http://ip_address/.gitgit reflog //查看执行的命令日志git reset 13ce8d0 回退到该版本的版本库,如果不行就多试几个这样就可以在原文件中看到flag.txt检查源代码点开网页跳转连接检查源代码复制链接地址用burp suite抓包得到php网页文件 在题上打开用php://filter...原创 2021-11-21 14:59:45 · 2458 阅读 · 0 评论 -
Bugku web8
$_REQUEST : 可以获取以POST方法和GET方法提交的数据var_dump()函数可以输出变量的数据类型及对应的值。eval : 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 提交一个叫hello的数据 文件包含flag.php用get方法提交?hello=file(“flag.php”)得到flagfile() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。...原创 2021-11-20 23:18:15 · 116 阅读 · 0 评论 -
Bugku-变量1
error_reporting(0)关闭错误显示include “flag.php”页面包含flag.php页面highlight_file(_file_)页面进行语法高亮显示isset($_GET[‘args’])判断有没有用get方法传一个args的参数preg_match()正则表达式匹配函数/^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配var_dump()输出数组eval()函数将字符当成代码执行$$args是一个可变..原创 2021-11-20 20:41:55 · 1135 阅读 · 0 评论