IT2021科技站

渗透测试

Bugku-秋名山老司机

页面是一串数学表达式，要在2秒内提交答案就可以获取flag，很明显用脚本。。。 #!coding:utf-8 import requests,re s = requests.session() url...

2019年8月3日13,560评论flag

阅读全文

渗透测试

Bugku-速度要快

之前做过类似的题，很简单。。。看到页面提示‘速度要快！！！’然后我们抓包看看 很明显的提示了，其中flag字段是base64加密的，加密之后发现是二次加密，根据提示，要快速的将整个值提交才能获取fla...

2019年8月3日9,586评论flag

阅读全文

渗透测试

2019年全国信息安全管理员知识与技能竞赛-web1

附件是个漏扫报告，通过漏扫报告可以看出，目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容，并没有发现flag，于是考虑应该是文件包含，用PHP伪协议进行爆页面...

2019年8月3日8,183评论flag SQL注入

阅读全文

渗透测试

红蓝演练告警waf_v2

#!coding:utf-8 from socket import * import pygame,re,os dirscan = [] dirscanku = open('dirscan.dict'...

2019年8月3日7,762评论SQL注入

阅读全文

渗透测试

红蓝演练告警IPS告警_v2

#!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = '' tmpEventName = '' URL1 ...

2019年8月3日7,012评论

阅读全文

渗透测试

mysql 写入一句话

mysql 写入一句话 方法一： 1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启     如果：  secure_file_priv NU...

2019年8月3日8,924评论

阅读全文

渗透测试

Bugku-cookie欺骗

首页是一串乱码，但是可以从URL看出最后的$file参数的值是base64加密的 解密之后得到加密的参数是key.txt，$line的参数什么都没有，作用是显示文件中对应的行的内容，如果是1就显示1行...

2019年8月3日18,3592flag

阅读全文

渗透测试

Bugku-never give up

打开页面是一句话 “never give up”，再查看源代码看看有什么有用的信息 发现有一个1p.html，我们访问过去看看，发现会跳转到http://www.bugku.com/，这里应该有有什么...

2019年8月3日10,931评论bugku flag

阅读全文

渗透测试

Bugku-welcome to bugkuctf

这道题和CTF论剑场的web21题非常相似，做题方式是一样的，可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示，同时我们看一下页面源代码 对图片中的源代码进行分析： $user = ...

2019年8月3日21,085评论CTF flag

阅读全文

渗透测试

Bugku-字符？正则？

这道题挺没意思的，就是考察正则，还有PHP preg_match函数的作用，好，我们开始 打开页面一堆代码提示，进行分析： <?php highlight_file('2.php'); //高亮...

2019年8月3日6,614评论flag

阅读全文