Bugku-速度要快 渗透测试

Bugku-速度要快

之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看 很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取fla...
阅读全文
Bugku-never give up 渗透测试

Bugku-never give up

打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息 发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么...
阅读全文
Bugku-cookie欺骗 渗透测试

Bugku-cookie欺骗

首页是一串乱码,但是可以从URL看出最后的$file参数的值是base64加密的 解密之后得到加密的参数是key.txt,$line的参数什么都没有,作用是显示文件中对应的行的内容,如果是1就显示1行...
阅读全文
Bugku-前女友(SKCTF) 渗透测试

Bugku-前女友(SKCTF)

进入后发现首页是一段很伤感的话,做个题都这么伤感,哎。。。。 查看网页源代码,发现code.txt,访问查看,发现是个审计题,代码分析如下: <?php if(isset($_GET) &...
阅读全文