qq_44832048的博客

bugku一：web4首先打开题目：打开网址后按照要求点击f12查看源代码，得到看到这些数据，可以知道这个需要解码。但是全部复制粘贴却发现并没有什么用，再仔细看 ，最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...

bugku--备份是个好习惯打开链接之后发现是一串字母，而且还是重复的两段题目既然是备份是个好习惯，那应该与文件文件有关，在链接后面加上index.php.bak，然后下载这个文件包，以记事本的方式打开，得到代码的意思就是从？开始截断，取？与之后的部分，然后再将？去掉，再把key去掉。***parse_str() 函数的作用是把查询字符串解析到变量中。例如输入？kke...

本地包含在网页中新建标签页打开链接后出现以下一些PHP代码，include “flag.php” 包含flag。。。下面解析这段代码：request这个变量和_request这个变量和r​equest这个变量和_GET、$_POST一样，都属于超级全局变量，运行时修改后者不会影响前者，修改后者不会影响前者。在这里可以以get/post/cookies等方式把以hello为名的东西提交过来...

**秋名山老司机**先上链接：http://123.206.87.240:8002/qiumingshan/打开之后是这样一串数字，使用burpsuite抓包但是没用，只能通过写一个脚本通过post请求``import reimport requestsurl='http://123.206.87.240:8002/qiumingshan/'s = requests.Sessio...