渗透测试CTF论剑场-web20 打开页面是一个提示 初步判断还是要用Python提交,脚本如下,刚开始运行的时候以为思路出现问了,但是按照bugku的风格,估计要多跑几次,果然,成功拿到了flag、、、 #coding:utf-8 ... 2019年8月3日浏览量:8,867次评论bugku flag 阅读全文
渗透测试Bugku-never give up 打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息 发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么... 2019年8月3日浏览量:9,361次评论bugku flag 阅读全文
渗透测试Bugku-welcome to bugkuctf 这道题和CTF论剑场的web21题非常相似,做题方式是一样的,可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示,同时我们看一下页面源代码 对图片中的源代码进行分析: $user = ... 2019年8月3日浏览量:18,797次评论CTF flag 阅读全文
Web安全新版newbugku-web6-x-forwarded-for Writeup 打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,... 2019年3月21日浏览量:21,691次评论bugku newbugku 阅读全文