ctf
文章平均质量分 92
compact disk
这个作者很懒,什么都没留下…
展开
-
bugku web知识点总结_2
bugku web总结(14-24)web14:打开题目,可以看到一个链接click me点击后显示了index.php,可能提示flag存在index.php中如上图我们还可以看到多了一个参数file,很像是文件包含,这里我们可以尝试使用php伪协议读取文件内容,放上一个介绍php伪协议的文章链接https://segmentfault.com/a/1190000018991087构造payload:php://filter/read=convert.base64-encode/resour原创 2021-04-25 10:30:13 · 358 阅读 · 0 评论 -
bugku web知识点总结(1-12)
bugku web总结(1-12)web1:ctrl+u,查看页面源码,直接能看到flag,没啥好说的web2:让你做三位的算数题,但是答案只让你填一位,好在是前端验证,我们可以直接改,f12打开控制台,源码里有个maxlength变量,初始值设了个1,我们改成3,就可以正常输入了,输入正确答案,flag就有了web3:打开之后,给了一串源码$what=$_GET['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($wha原创 2021-04-16 16:41:40 · 304 阅读 · 0 评论