bugku

默默提升实验室9 个月前
bugku
BUGKU-WEB No one knows regex better than me题目截图如下:进入场景看看:简单解释就是:请求获取2个参数:zero和first,并将其拼接起来作为second变量,也就是 /?zero=&first=second,拼接后的参数赋值使用正则来约束:
默默提升实验室10 个月前
bugku
BUGKU-WEB 备份是个好习惯题目截图如下:进入场景看看:但是有没有发现这段代码是两段一样的:结果为NULL,也就是说这是NULL的MD5值。
默默提升实验室10 个月前
bugku
BUGKU-WEB eval题目截图如下:进入场景看看:分析脚本就行: 1. include "flag.php"; 引入了一个名为 flag.php 的文件。 2. $a = @$_REQUEST['hello']; 从 HTTP 请求的参数中获取名为 hello 的值,并将其赋给变量 $a。也就是说:request是要请求得到hello的信息,及a=的是hello的信息,而不是hello本身.
默默提升实验室10 个月前
bugku
BUGKU-WEB 社工-初步收集题目截图如下: 描述:其实是杂项,勉强算社工吧。来自当年实战进入场景看看:ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。
默默提升实验室10 个月前
bugku
BUGKU-WEB GET没有提示,就一个get,启动场景看看:略前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值 后两句:当get方法传入的值为flag的时候,就把flag的值返回。
weoptions1 年前
web·ctf·ssti·bugku·解题思路·解题过程
Simple_SSTI_1-WEB-bugku-解题步骤——CTF解题专栏——声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。
weoptions1 年前
ctf·misc·bugku·图片隐写·解题步骤·解题思路·lsb隐写
赛博朋克-MISC-bugku-解题步骤——CTF解题专栏——题目:赛博朋克作者:Mooooooof提示:解题附件:赛博朋克是个txt文件???,不是个game.exe吗(开玩笑),解压的时候显示头部错误,可能他本身不是txt文件,而且头部是什么NG,哦呦?有可能是png文件哦~
bug小空1 年前
网络安全·代码审计·bugku·yccms
bugku YCCMS漏洞今天打bugku的在线awd 打的时候看到了算个路由函数,通过m参数来指定model 当时就觉得eval这里有问题,但是看到前面的ethod_exists就感觉有力打不出,因为当时是内部赛,被别的事干扰了以至于去审计其他漏洞去了