hack for fun
發(fā)簡信
IP屬地:廣東
-
-
Bugku 代碼審計extract變量覆蓋 我們看到extract函數(shù)沒有設(shè)置extract_rules冈闭,而extract默認(rèn)的規(guī)則是如果有沖突則覆蓋掉已有的變量俱尼,因此我們可以構(gòu)造 120.24...
-
Bugku login4隨便登錄個賬號看到提示說只有admin可以能看到flag,嘗試登錄admin賬號萎攒,他說admin不允許被登錄遇八。看到題目提示說是CBC字節(jié)翻轉(zhuǎn)攻擊耍休,那么就想他肯定會告訴我們iv...
-
大佬帶帶我
Bugku web wp(2)
welcome to bugkuctf 查看源代碼發(fā)現(xiàn) 解讀源碼:傳遞三個參數(shù)刃永,如果存在$user并且其內(nèi)容===”welcome to the bugkuctf”,就會加載...
-
Bugku sql注入成績單 輸入1,2羊精,3發(fā)現(xiàn)都會顯示不同的成績單斯够,輸入4沒有東西,輸入1’沒有東西顯示喧锦,輸入1’#又有了读规,測試了一下,沒有過濾裸违,那就可以開始進(jìn)行注入了 首先判斷列數(shù) 1’ or...
-
Bugku web wp(2)welcome to bugkuctf 查看源代碼發(fā)現(xiàn) 解讀源碼:傳遞三個參數(shù),如果存在$user并且其內(nèi)容===”welcome to the bugkuctf”,就會加載...
-
Bugku web wp(1)Web2 查看源代碼得到flag 計算器 修改input框maxlength輸入答案即可得到flag Web基礎(chǔ)$_GET[] payload: http://120.24....
-
MOCTF-misc我可是黑客 題目地址:http://119.23.73.3:6001/misc1/hacker.jpg winhex打開圖片在末尾找到flag 光陰似箭 題目地址:http:...
-
MOCTF-crypto
就是這個feel!! 題目:恰恰 恰恰恰 恰綁恰綁 恰 綁綁恰綁{恰恰綁 恰恰恰 恰恰恰 恰綁綁} 看到只有恰 綁怔昨,推測是摩斯密碼,嘗試將恰變成 -宿稀,綁變成 . 趁舀,解密得到 ...
-
