writeup
关注
分享
扫一扫
文章平均质量分 52
Gariakov
这个作者很懒,什么都没留下…
展开
-
[bugku] web-bp
蛮简单的一道密码爆破题,就是有一点点小坑。弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此)密码上传点抓包设置payload后导入下载好的top1000,开始爆破发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。重新爆破,不观察返回长度而是截取字段那一项发现成功密码。...原创 2021-11-23 19:00:07 · 5227 阅读 · 0 评论 -
[极客大挑战 2019]Http1(萌新向大佬勿喷)
于是我,摸鱼来了→_→这道题没什么难度没给连接,手动输入乍一看还以为是个广告植入(雾)看源码:看见一个神秘连接:secret.php,点进去URL前删掉 view-source: (顺带一提,这也是打开页面源码的一种方式,以前有道题死活打不开源码差点让我emo了)...原创 2021-10-20 16:02:27 · 321 阅读 · 0 评论 -
【buuCTF】[ACTF2020 新生赛]Exec1
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊!这道题优快云和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。方法一:常用的管道符包括:|,||,&,&&,;其中: | :按或位,直接执行管道符后的语句。...原创 2021-10-11 20:29:02 · 2255 阅读 · 0 评论 -
【bugku】 web_game1_来啊盖楼啊
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步!首先是这么一个网页小游戏,有点意思一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。然后我们先试玩一下游戏。好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。在提交分数页面用bp抓包或者按F12查看源代码。找原创 2021-05-03 11:04:51 · 4253 阅读 · 21 评论