yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
BugkuCTF-web-网站被黑 writeup BugkuCTF-web-网站被黑 writeup
御剑拿后台,bp爆破 题目描述 解题思路解题链接:http://123.206.87.240:8002/webshell/打开链接有一个炫酷的网页,,,拿出御剑一顿扫描,得到后台网址http://123.206.87.240:800
2019-07-09 CTF刷题
BugkuCTF-web-头等舱 writeup BugkuCTF-web-头等舱 writeup
小白你的脑洞呢!!! 题目描述解题链接:http://123.206.87.240:9009/hd.php 解题思路打开链接,什么都没有,真的是什么都没有查看源代码也是什么也没有那就抓包看看也没有,emm再回去看看题目,头等舱,头等
2019-07-06 CTF刷题
BugkuCTF-web-web5 writeup BugkuCTF-web-web5 writeup
各大浏览器均可在控制台里面解码JS的jother,另外,别忘记题目提示 题目描述解题链接:http://123.206.87.240:8002/web5/ 解题思路打开链接后,得到一个对话框随便输没啥可用的东西,查看源码,得到超长编
2019-07-06 CTF刷题
BugkuCTF-web-变量1 writeup BugkuCTF-web-变量1 writeup
PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 题目描述解题链接:http://123.206.87.240:8004/index1.php 解题思路打开链接得到 fla
2019-07-06 CTF刷题
BugkuCTF-web-你必须让他停下 writeup BugkuCTF-web-你必须让他停下 writeup
运气、耐心 题目描述 解题思路打开链接后,页面一直自动刷新,直接bp抓包发送到Repeater里,每go一下,发现图片都会变化,这个是随机的,所以多go几次当出现10.jpg时flag就出来了,好像有时候出现10.jpg也没有fla
2019-06-30 CTF刷题
BugkuCTF-web-web3 writeup BugkuCTF-web-web3 writeup
题目描述 解题思路打开链接后一直有弹窗,禁止使用即可,也可以直接在URL前加view-source:查看源代码,拖到最后发现最后一串编码为Unicode编码转换ASCII,用站长工具即可完成转换 得到FLAG
2019-06-29 CTF刷题
BugkuCTF-web-矛盾 writeup BugkuCTF-web-矛盾 writeup
绕过is_numeric() //判断参数是否为数字 题目描述 解题思路打开链接,得到 $num=$_GET['num'];//GET方式得到参数num值 if(!is_numeric($num))//判断num是否为数字,如果不是
2019-06-29 CTF刷题
BugkuCTF-web-web基础$_POST writeup BugkuCTF-web-web基础$_POST writeup
学会POST传参 题目描述 解题思路打开链接,由题目可知及代码可知,该题是让我们用POST方式提交参数打开火狐,用hackbar提交即可(右侧)点击RUN提交即可 得到FLAG
2019-06-29 CTF刷题
BugkuCTF-web-web基础$_GET writeup BugkuCTF-web-web基础$_GET writeup
学会GET传参 题目描述 解题思路进入链接得到以下代码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 意思是当what以GET形式接受到f
2019-06-25 CTF刷题
BugkuCTF-web-计算器 writeup BugkuCTF-web-计算器 writeup
题目描述解题链接:http://123.206.87.240:8002/yanzhengma/ 解题思路解法一、随机运算,但是只能输入一个数值,按F12看源代码可知,输入长度被限制为1将1改为9,再次输入即可得到FLAG解法二、这是我无意
2019-06-24 CTF刷题
BugkuCTF-web-web2 writeup BugkuCTF-web-web2 writeup
题目描述 解题思路打开链接不能查看源码,那就点击F12 得到FLAG
2019-06-24 CTF刷题
“百度杯”CTF比赛 2017 二月场--web 爆破-3 writeup “百度杯”CTF比赛 2017 二月场--web 爆破-3 writeup
题目简介 解题思路进入链接后得到 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){
2019-06-14 CTF刷题
5 / 6