- 博客(14)
- 收藏
- 关注
RSS订阅原创 bugku——瑞士军刀
用kali去nc一下题目给的线索,然后ls一下,看看这个下面有什么目录,发现有flag目录,用cat flag去把flag提取出来。
2023-11-09 20:28:52
147
1
原创 bugku——ok
(解码地址)Brainfuck/Ook!Obfuscation/Encoding [splitbrain.org]得出flag提交就可以啦!下载文件发现是okk密码。首先我们还是先启动环境。
2023-11-02 20:10:52
2207
3
原创 Bugku——这是一张单纯的图片
把图片放到010editor里面,在末尾发现了一串unicode密码。总结:怎么能识别出密码,就是靠多练,多积累经验就可以了。打开图片发现没有什么特殊的地方。
2023-09-04 08:14:40
57
1
原创 bugku——文件包含
输入:file=php://filter/convert.base64-encode/resource=index.php。因为题目是文件包含,就想着可不可以访问flag这个文件。只能调出源码来看看了调用base64进行编码。检查一下源码,什么都没有发现。
2023-08-27 21:17:35
99
原创 bugku——Flask_FileUpload
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
2023-08-21 20:11:37
776
1
原创 Bugku——POST
因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码(和get一样,不明白的可以去看我的get解题思路)第二种方式(利用python的requests模块)第一种方式(利用hackbar插件)照例先检查一下源码,没有什么发现。按照这个操作,得到flag。
2023-08-15 21:55:59
285
1
原创 Bugku——你必须让他停下
发现页面在不断的刷新,我们用停用js是方法始页面不在刷新(以火狐浏览器为例)按F5,手动刷新页面,然后检查前端代码(多刷新几次)
2023-08-07 09:15:22
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人