Bugku CTF web7(Web)
0、打开网页,发现页面在不断刷新I want to play Dummy game with others£¡But I can't stop!Stop at panda ! u will get flag给出了提示信息,使程序在适当位置暂停即可得到flag1、F12查看源代码,并且不断尝试暂停,查看断点在刷新到10.jpg时出现flag2、得到flag:flag{025a0d5215917176a9e93970cf942fb6}...
Bugku CTF web8(Web)
0、打开网页,查看PHP源代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);?>发现 flag存在于名为flag.php的文件中,且回显与名为hello的变量有关尝试向hello变量传递参数(函数)这里使用file函数,通过eval,并用var_dump()函数打印flagPHP file
DOS命令:fsutil
fsutil命令,显示或配置文件系统属性fsutil---查看FSUTIL支持的子命令Fsutil 是可用于执行多种与 FAT 和 NTFS 文件系统相关的任务(例如管理重解析点、管理稀疏文件、卸载卷或扩展卷)的命令行实用程序。由于 Fsutil 功能非常强大,因而只有完全掌握 Windows XP 的高级用户才能使用它。此外,必须作为管理员或管理员组的成员登录才能使用 Fsutil。Fsutil是一个命令行工具,需要子命令来实现强大的功能,子命令有:Fsutil:behavior.
Bugku CTF web9(Web)
0、打开网页,查看PHP源代码flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval(
Bugku CTF web10(Web)
0、打开网页显示什么也没有。题目描述:头等舱,由此联想到消息头header1、使用Firefox打开网页,按F12查看消息头2、得到flag:flag{752e45a2845ca2e1d111ab37497c5e92}
Bugku CTF web11(Web)
0、打开网页,没有发现特殊提示1、使用御剑扫目录发现shell.php页面此时需要输入密码PASS2、使用BurpSuite进行爆破可以得到密码hack注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法:3、查看题目提示网站被黑了 黑客会不会留下后门看到黑客会不会留下后门,因此尝试一下hack(脑洞比较大)4、得到flag:flag{2f07593056dd95f344fdc337e1208198}.
Bugku CTF web12(Web)
0、打开网页,发现需要输入用户名和密码用户名使用admin密码可以爆破得到,也可以查看注释将dGVzdDEyMw==进行base64解码得到密码:test1231、输入用户名和密码无法登录,提示只有本地管理员可以访问,由此考虑到使用xff方法修改IP为本地地址2、使用BurpSuite抓包3、添加:X-Forwarded-For: 127.0.0.1后发送4、得到flag:flag{9876894a5ec96ef77b6d54ba5cd983bf.
DOS命令:graftabl
graftabl命令,使 Windows 在图形模式下显示扩展字符GRAFTABL是一种DOS命令,概念,启用可在图形模式下显示扩展字符集的功能。Graftabl 不更改控制台输入代码页。Graftabl 只影响指定代码页扩展字符的监视器显示。要更改正在使用的代码页,请使用 mode 或 chcp 命令。简介Enable Windows to display an extended character set in graphics mode.[1]GRAFTABL [xxx]GRA..
Bugku CTF web13(Web)
0、打开网页,发现让我们查看源代码1、使用firefox浏览器打开,按F12查看源代码function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById
今日推荐
周排行