buuctf
关注
分享
扫一扫
aureau
这个作者很懒,什么都没留下…
展开
-
[护网杯 2018]easy_tornado
打开,发现三个链接http://38056f41-2d88-4283-9620-f4aa44ce35ab.node4.buuoj.cn:81/file?filename=/flag.txt&filehash=5fc2d08c9600e850d698784ede30ba8c发现两个参数filename和filehash传参,报错http://38056f41-2d88-4283-9620-f4aa44ce35ab.node4.buuoj.cn:81/error?msg=Error但发现msg可以原创 2022-07-11 16:40:42 · 232 阅读 · 0 评论 -
buuctf[MRCTF2020]Ez_bypass
F12查看源代码:分析:get传入两个参数gg,dd,md5加密后强比较要求相等,用数组[]绕过,这样返回两个null就相等了。post传入passwd,要求传入值等于123456但不能是数字,构造字符串绕过。1234567a是字符串,但是弱比较的时候,1234567在前,php会将其整体转成数字,就可以通过比较了。payload:...原创 2022-07-11 15:22:29 · 465 阅读 · 0 评论 -
buuctf[第二章 web进阶]SSRF Training 1
[第二章 web进阶]SSRF Training 1原创 2022-07-08 14:57:55 · 1056 阅读 · 0 评论