s0il的博客

题目描述：亲请在2s内计算老司机的车速是多少1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?;在两秒内刷新页面后会出现提示让提交计算出来的值，且url没有变化，表明确实要两秒内提交Give me va...

题目描述： 点开链接，给了一串字符，这里只是一部分： rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegBurp抓包，发现没什么效果： 思路 但，包里面的 GET /web11/ind...

题目描述： 查看源码：you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&am...

常见注入函数和语句：这个地方SQL注入绕过：这个地方 0x00 前言 看到论坛里有朋友发了sql注入的帖子，这里我也把以前写过的一片总结分享给大家，这些都是基础中的基础。sql注入是通过用户输入构造语句以实现目的。一句话，不要相信任何用户输入的内容，做好防护。 0x01 传参方式 传参方式一般通过get方式，或者post方式提交，前者的优点是效率高，后者...

题目描述： 让人看上去就是SQL注入。提交一下，出现三列属性，flag就应该在这里面：手动注入：在表单中输入1或者1#或者1--或者1++等返回正常，输入1'返回异常 库名、表名、字段名的获取：联合查询 id=-1' union select 1,2,3,4# 之后返回： 或者执行-1' orde...

题目内容： 查看源码： </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find -->一头雾水的我去看了大佬的博客抓包看看头：import requestsres = r...

题目描述： 查看源码之后发现有个1p.html，访问一下，转到这？？？view-source方式进行访问，这什么操作？？？（知识点view-source协议） "%3Cscript%3Ewindow.location.href%3D%27http%3...

题目描述： 上面的php进行格式化之后：<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_...

点击一百万次问题描述：提示是js 查看源码： 使用burpsuite抓包，之后改变请求方法：之后改参数clicks是1000000以上，go一下，得到flag：备份是个好习惯点击后出现类似md5的密文： 查询之...

  EAP（Extensible Authentication Protocol），可扩展认证协议，是一种普遍使用的支持多种认证方法的认证框架协议，主要用于网络接入认证。该协议一般运行在数据链路层上，即可以直接运行于PPP或者IEEE 802之上，不必依赖于IP。EAP可应用于无线、有线网络中。         EAP的架构非常灵活，在Authenticator（认证方）和Supplicant...

flag在index里题目是这样：                                        点击之后是这样：                                            url变成了：http://123.206.87.240:8005/post/index.php?file=show.php看到大佬的解答，因为有fil...

网站被黑后台扫描工具（第一次用），御剑扫描：                除了我们看到的index.php，还有shell.php：访问一波，要密码，flag应该隐藏在这个密码后边：                                                  用Burp suite爆破：浏览器选择burpsuite代理，打开监视，访问网站，输入密...

web5题目如下：                                 思路：暴力破解？6个可打印字符？查看源码，很多的框很是奇怪：               找到自己浏览器的开发者工具，把很奇怪的地方的内容复制过来：   回车键：                题目要求提交的flag是大写,：CTF{WHATFK}这么做的原因：Chr...

本地包含文件包含漏洞：为提高重用率，常把多次用到的代码写到一个 文件中，使用头文件方式进行代码的调用。为了灵活，被调用的文件被命名为变量，但缺少对这个变量的限制 ，对文件名缺少合理的校验，或者校验被绕过，进而操作了意料之外的文件，导致文件泄露及恶意代码注入，从而导致用户可获取一定的服务器权限，文件包含在服务器本地则是本地包含，包含在第三方服务网站就是远程包含。几乎所有脚本语言都会提...

遇到第一个问题：没法勾选running原因是这个端口被占用了，修改端口为8111后可以勾选Running了相应把代理服务器设置的端口号也改成8111，之后选择这个代理一些用法Inturder：爆破用                          Target：攻击目标                          Payload，数字范围...       ...

web3打开题目查看源码：下面的注释部分给出flag：str = "&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72

web基础$_POSTphp代码是：$what=$_POST['what'];echo $what;if($what=='flag')echo 'flag{****}';用postman发送一个post请求，body里的参数是KEY=what     VALUE=flagresponse回应得到答案  flag{bugku_get_ssseint67se}矛盾php...

NetFlow技术简介　　NetFlow是Cisco公司提出的网络数据包交换技术，该技术首先被用于网络设备对数据交换进行加速，并可同步实现对高速转发的IP数据流（Flow）进行测量和统计。经过多年的技术演进，NetFlow原来用于数据交换加速的功能已经逐步改由网络设备中的专用集成电路（ASIC）芯片实现，而对流经网络设备的IPFlow进行测量和统计的功能却更加成熟，并成为当今互联网领域公认的最...

看样子是一个类似循环的js程序，我没学过js，用BurpSuite控制一下，应该就能看到答案了                        进入题目界面之后，点击action--&gt;send to Repeater:后在repeater中进行操作，重复go，几下之后出现flag：       ...

一维码：条形码用于商品时，通常对于每一种物品，它的编码是唯一的，对于普通的一维条码来说，还要通过数据库建立条码与商品信息的对应关系，当条码的数据传到计算机上时，由计算机上的应用程序对数据进行操作和处理。一 维条形码几乎不可能表示汉字和图像信息，但是二维码可以。构成：                                            静区：指条码左右两端外侧与空的...