bugku
关注
分享
扫一扫
qq_43370221
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
bugku-writeup cookie欺骗
cookie欺骗加载页面后发现一串无意义的字符串,查看get参数 发现filename是base64编码,解码后是可以keys.txt尝试index.php的base64作为参数的话出现了index.php 遂直接读出index.php的源码import requestsimport base64fo = open("index.php", "w")url = "http://12...原创 2020-04-24 22:05:56 · 211 阅读 · 0 评论 -
bugku-速度要快
setp1 burp抓包发现了注释信息以及head里面有flag字段,明显是一个base64,尝试解密提交失败。注释说要发送一个key为margin的post数据,刷新多次发现flag都不同,所以只能脚本了setp2 脚本import requestsimport base64import re #正则匹配模块s = requests.session() #建立会话url = ...原创 2020-04-23 23:04:26 · 1494 阅读 · 0 评论