根据提示,应该是有备份文件,扫一波。。。 发现了一个bak文件,打开进行代码分析。。。 <?php /** * Created by PhpStorm. * User: Norse * Date...
2019年8月3日 498 评论
渗透测试
Bugke-听说备份是个好习惯
2019年8月3日 498 评论
渗透测试
2019年8月3日 498 评论
渗透测试
Bugku-秋名山老司机
页面是一串数学表达式,要在2秒内提交答案就可以获取flag,很明显用脚本。。。 #!coding:utf-8 import requests,re s = requests.session() url...
2019年8月3日 534 评论
渗透测试
Bugku-速度要快
之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看 很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取fla...
2019年8月3日 582 评论
渗透测试
2019年全国信息安全管理员知识与技能竞赛-web1
附件是个漏扫报告,通过漏扫报告可以看出,目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容,并没有发现flag,于是考虑应该是文件包含,用PHP伪协议进行爆页面...
2019年8月3日 583 评论
渗透测试
红蓝演练告警waf_v2
#!coding:utf-8 from socket import * import pygame,re,os dirscan = dirscanku = open('dirscan.dict','r...
2019年8月3日 460 评论
渗透测试
红蓝演练告警IPS告警_v2
#!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = '' tmpEventName = '' URL1 ...
2019年8月3日 491 评论
渗透测试
mysql 写入一句话
mysql 写入一句话 方法一: 1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果: secure_file_priv NU...
2019年8月3日 440 评论
渗透测试
Bugku-cookie欺骗
首页是一串乱码,但是可以从URL看出最后的$file参数的值是base64加密的 解密之后得到加密的参数是key.txt,$line的参数什么都没有,作用是显示文件中对应的行的内容,如果是1就显示1行...
2019年8月3日 1,191 2
渗透测试
Bugku-never give up
打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息 发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么...
2019年8月3日 405 评论
渗透测试
Bugku-welcome to bugkuctf
这道题和CTF论剑场的web21题非常相似,做题方式是一样的,可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示,同时我们看一下页面源代码 对图片中的源代码进行分析: $user = ...
2019年8月3日 555 评论
