Bugku-cookie欺骗 渗透测试

Bugku-cookie欺骗

首页是一串乱码,但是可以从URL看出最后的$file参数的值是base64加密的 解密之后得到加密的参数是key.txt,$line的参数什么都没有,作用是显示文件中对应的行的内容,如果是1就显示1行...
阅读全文
Bugku-never give up 渗透测试

Bugku-never give up

打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息 发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么...
阅读全文
Bugku-前女友(SKCTF) 渗透测试

Bugku-前女友(SKCTF)

进入后发现首页是一段很伤感的话,做个题都这么伤感,哎。。。。 查看网页源代码,发现code.txt,访问查看,发现是个审计题,代码分析如下: <?php if(isset($_GET) &...
阅读全文
Bugku-字符?正则? 渗透测试

Bugku-字符?正则?

这道题挺没意思的,就是考察正则,还有PHP preg_match函数的作用,好,我们开始 打开页面一堆代码提示,进行分析: <?php highlight_file('2.php'); //高亮...
阅读全文
Bugku-welcome to bugkuctf 渗透测试

Bugku-welcome to bugkuctf

这道题和CTF论剑场的web21题非常相似,做题方式是一样的,可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示,同时我们看一下页面源代码 对图片中的源代码进行分析: $user = ...
阅读全文
Linux 提权 —— SUID提权 渗透测试

Linux 提权 —— SUID提权

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的l...
阅读全文
Kali破解wifi密码命令笔记 渗透测试

Kali破解wifi密码命令笔记

1、查看网卡是否支持 # airmon-ng 上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。 2、开启无线网卡的监控模式 #...
阅读全文