- 博客(5)
- 收藏
- 关注
RSS订阅原创 buuctf靶场极客大挑 [bjdctf2020]easy md5 1#网安--+302跳转
这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是。6.多的不说鸟,(👉゚ヮ゚)👉<( ̄︶ ̄)↗[GO!我们发现有一个弱类型比较,也可以绕过(为GET请求)果然,我们提交之后就绕过了这个,来到了另一个页面。发现一个二次元😶🌫️😶🌫️😶🌫️。5.又又,ψ(`∇´)ψ发现一个弱比较。one.打开页面有一个输入框。二话不说,开始抓包BP。2.需要绕过MD5函数。
2025-03-30 17:02:50
194
1
原创 BUUCTF:[极客大挑战 2019]BuyFlag buuctf-web,网安
于是我们直接让password=404a就可以了,既绕过了is_numeric()又完成了password的匹配。POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配,翻译一下 :如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路。发现一段有趣的注释ヾ(≧▽≦*)oヾ(≧▽≦*)oヾ(≧▽≦*)o。二话不说,我们查看网页代码。
2025-03-30 13:41:44
136
1
原创 文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1[ACTF2020 新生赛]Upload1
最后文件上传成功,用工具链接即可<( ̄︶ ̄)↗[GO!是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。最后直接灵光一现,既然前端传后端。3.发现还是被拦截了BP也没用(发现原来不仅在前台校验,后台也做了校验)看到这个界面,二话不说直接CTRL+U。
2025-03-29 16:30:12
221
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人