Bugku
关注
分享
扫一扫
j7ur8
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
过狗一句话 -Bugku
搜索到的几种解法: 1. s=print_r(scandir('./')) 然后读取flag.txt 2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt) 3. 使用flag_get_contents(flag.txt)读取文件 eg: 还有system('ls')的读取方法但是这里应该没有权限....原创 2018-06-21 10:48:54 · 1203 阅读 · 0 评论 -
Bugku的SQL注入合集
直接挂脚本:#!usr/bin/python# -*- coding: utf-8 -*-import stringimport requestsstring=string.ascii_letters+string.digitsurl="http://120.24.86.145:8002/web15/"playload="'+(select case when (substring((...原创 2018-06-22 16:56:31 · 2258 阅读 · 0 评论 -
报错注入
长期更新报错注入的知识,把代码审计这本书上的10种报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...原创 2018-06-22 19:43:47 · 2859 阅读 · 2 评论 -
JSON代码-WEB4
bugku的web41. 提示看看源代码。转载 2018-06-09 14:21:35 · 272 阅读 · 0 评论 -
域名解析-hosts
题目:做bugku的web题目时遇到域名解析这个题目,开始以为是client-IP 或者xff头什么的,但是打不开网址,所以没办法就去百度了下发现要修改hosts文件.打开:c:\Windows\System32\drivers\etc\hosts修改如下然后再访问flag.bugku.com就能得到flag如果没有修改权限的话如下访问这个链接百度百科: Hosts是一个没有扩展名的系统文件...转载 2018-06-08 12:35:02 · 736 阅读 · 0 评论 -
文件包含
本文会尽量持续更新以记录文件包含漏洞的各种应用.原创 2018-06-10 15:55:30 · 1655 阅读 · 0 评论