- 博客(12)
- 收藏
- 关注
RSS订阅原创 drops2019
web5 打开发现提示 there is no flag 2333....... dirsearch或者御剑一扫发现robots.txt 访问发现 访问目录/upl0ab_1s_v2ry_fvn,发现 其实就是upload-labs的第二关 本地js + MIME 这里可以先将一句话改成.jpg|.png|.gif后缀,这样既可以绕过本地js,又可以让MIME为image/***,上传时抓...
2019-11-23 19:52:48
349
3
转载 hexo搭建博客图片不显示的坑
在安装图片处理插件用这个: 好像其他的会拆分出错 出现不了下面的URL npm install https://github.com/7ym0n/hexo-asset-image --save 在public目录图片的地址应为: <meta property="og:image" content="/pwn%E5%85%A5%E9%97%A8/v2-4523795fdf150416d91...
2019-07-26 19:48:37
2043
原创 BugKu-misc-这是一张单纯的图片 writeup
题目网址 http://123.206.87.240:8002/misc/1.jpg 题解 方法 winhex打开,unicode解码 图解 成功解题
2019-06-19 22:46:50
568
原创 BugKu-web-速度要快 writeup
题目网址 http://123.206.87.240:8002/web6/ 题解 方法 多次刷新源代码 图解 成功解题
2019-06-15 15:49:37
719
2
原创 Bugku-web-你必须让他停下 writeup
题目网址 http://123.206.87.240:8002/web12/ 题解 方法 多次刷新源代码 图解 成功解题
2019-06-07 23:20:53
428
原创 Bugku-web-域名解析 writeup
题目信息 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag 题解 方法 更改本地hosts文件 图解 成功解题
2019-06-07 23:04:34
417
原创 Bugku-web-web3 writeup
题目网址 http://123.206.87.240:8002/web3/ 题解 方法 查看源代码,用站长工具解码特殊信息 图解 成功解题
2019-06-07 22:53:23
283
原创 Bugku-web-矛盾 writeup
题目网址 http://123.206.87.240:8002/get/index1.php 题解 方法 由GET请求方法可知在URL加入适当信息可获得相应内容 分析PHP代码,可知科学记数法满足条件 图解 成功解题 ...
2019-06-07 21:53:51
453
原创 Bugku-web-web基础$_POST writeup
题目网址 http://123.206.87.240:8002/post/ 题解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
2019-06-07 21:38:52
2822
6
原创 Bugku-web-web基础$_GET writeup
题目网址 http://123.206.87.240:8002/get/ 题解 方法 由GET请求方法可知在URL加入适当信息可获得相应内容 图解 成功解题
2019-06-07 19:48:44
613
原创 Bugku-web-计算器 writeup
题目网址 http://123.206.87.240:8002/yanzhengma/ 题解 方法 开发者工具修改源码,突破只能输入一个数字的限制 图解 成功解题
2019-06-07 14:33:44
688
原创 BugKu-web-web2 writeup
题目网址 http://123.206.87.240:8002/web2/ 题解 方法 查看源代码 图解 成功解题
2019-06-07 14:14:07
565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人