bugku xxx二手交易市场
打开靶场 很明显需要先注册一个账号才行 完成后发现两个上传图片的地方 一个是更换头像, 一个是发布内容 先更换头像试试 首先上传一个木马图片,会发现一直转 ......![]()
BUGKU逆向reverse 1-8题
练习IDA两年半 打开尘封已久的bugku,从题目中练习使用,现在都已经是新版本了 orz 入门逆向 运行baby.exe将解压后的baby.exe拖到IDA里面主函数中找到mov指令 可以 ......![]()
周练6(python脚本)
------------恢复内容开始------------ 1.bugku-好像需要密码 POST /?yes HTTP/1.1 Host: 114.67.175.224:11711 User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi ......![]()
Bugku练习题---MISC---蜜雪冰城~
Bugku练习题---MISC---蜜雪冰城~ flag:flag{1251_521_m1xueb1n9chen9ti@nm1mi} 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现有好几个文件,打开一下txt和图 ......![]()
BUGKU web刷题记录
web1 直接F12查看源码,得到flag。 web2 直接输入验证码答案,长度被限制,修改可输入长度,提交后得到flag。 web3 $what=$_GET['what']; echo $what; if($what=='fla ......![]()
Bugku-web-md5 collision(NUPT_CTF)
总结了两道MD5绕过的题目。 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 3、==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 根据 ......![]()
bugku login4
(前排提示:这次思路写的极不清晰,可能只有我自己看的懂,打个预防针QAQ) 首先看题: 扫描,拿到了 .index.php.swp 这个文件是可以复原的。 上面的是重要的源码。 ......![]()
bugku flag在index里面
先点进去看看。 看到file,似乎在暗示着我们,php://filter/read/convert.base64-encode/resource=index.php, 这句将index.php内容用base64编码形式显示出来。 自 ......![]()
Bugku CTF练习题---加密---ok
Bugku CTF练习题---加密---ok flag:flag{ok-ctf-1234-admin} 解题步骤: 1、观察题目,发现规律 2、发现所有内容都是ook写的, 直接上网搜索一下原因,发现这是个ook ......![]()
↓ 按住下拉
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章