xyx107的博客

1.管理员系统http://123.206.31.85:1003/首先，没有提示信息为“管理员”“登录”此外，web题通常要查看源代码，在源代码中找提示绿色字符串后有两个等号，是base64编码，解码后的得到test23（用火狐浏览器在提交过一次后还可以直接看到这串字符，而谷歌浏览器要往下拉才能看到）管理员登录，可以尝试用户名为admin，password考虑输入b...

1.执行匹配正则表达式preg_match():preg_match(string$pattern（搜索模式）,string$subject（搜索的字符串）[,array&$matches[,int$flags= 0[,int$offset= 0]]] ) :int（修饰符）2.根据给出的代码可知，需要提供一个变量名为id的字符串，以get方...

题意大致为网站含有一句话漏洞，可以利用这个漏洞得到flag；1.PHP explode(),此函数可以将字符串打散为数组如：$str = "i love flag !"; print_r(explode(" ",$str));输出为：Array([0]=>i[1]=>love[2]=>flag[3]=>!);按照“ ”引号内（即separ...

 http://ctf.bugku.com/challenges#%E9%97%AA%E7%9A%84%E5%A5%BD%E5%BF%ABgif图可以用stegsolve一帧一帧的查看，结果发现是十几张二维码，按顺序扫描得出flag不知道可不可以批量扫二维码，如果没有的话，真的是一道打发无聊时间的好题...

http://ctf.bugku.com/challenges#%E9%9A%90%E5%86%99下附binwalk使用附件下载下来之后，发现图片和缩略图不一样，貌似只有这一个提示。1.习惯的使用stegsolve打开，查看文件格式，没有发现2.winhex，png图片，貌似也没有问题3.上binwalk,还是啥也没有，zlib据这篇文章https://www.jia...

我先来做一个错误的示范：打开压缩包，看见一张二维码，用草料二维码解码，识别不出bmp后缀文件，改后缀名，还是没有用，放到stegsolve里分析，提示图片高度被修改，可能隐藏了东西PNG文件头知识- （固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头- （固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13- （固定）...

http://120.24.86.145:8004/index1.php提示“变量”，"$$args"代码审计：正则表达式匹配，不匹配则直接die，该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思，如$args的值是另一个变量的变量名。那么$$args就代表另一个变量。所以我们就给args赋值一个变量名，那么PHP的九大全局变量，一个一个试...

http://120.24.86.145:8003/提示为“本地包含”，“include”，“flag.php”，以及没有被过滤的参数hello查看请求头为GET方式。eval函数里执行输出变量a，即hello。构造hello值为1);show_source("flag.php");var_dump(1http://120.24.86.145:8003/?hello=1...

http://120.24.86.145:8002/web4/提示“查看源代码”url解码发现eval()里的加号没了，需要补上，p1,p2代入，猜测此函数的意思是把出现的P1,54aa2,p2加起来，67d709b2b54aa2aa648cf6e87a7114f1输入得到flag...