标签: 安全
这里我也是试了这个平台的很多url,最后成功的是上面那个,可能是xss平台有些url用不了,又可能是我操作不当,反正多试几个,多试几次。...因为看到好多人都说没回显,就做一下记录,希望能帮到更多人。...
标签: web安全
接下来弄一个比较大的分数:999999。
标签: 安全
标签: 密码学
标签: 杂项
杂项题目练习bugku练习
标签: 学习方法
2.按"F12"查看页面源代码,根据箭头指向可以看到这个空白框内的长度为1,也就是输完一个字就不能往后输了,根据这样就直接更改数据1改3,3.改后:多写几个字不碍事,然后计算正确值是多少,填写正确后提交出现flag值...
bugku模板注入
【代码】Bugku---本地管理员。
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
标签: 算法
标签: BUGKU
BUGKU-WEB 文件包含,PHP伪协议
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,...
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag...
我们可以很清楚看到有flag文件,进行抓取使用命令cat 相应文件--->cat flag,得到flag。回车并输入查找命令ls(可以了解一些其他的==>接下来我们只要访问他就行了打开kali进入终端。进入终端窗口输入 nc ip 端口。...
Unicode是一种字符集标准,它定义了世界上几乎所有的字符,包括字母、数字、符号以及特殊字符等等。Unicode编码是将这些字符都映射到一个唯一的数字值的过程,这个数字值可以被计算机识别和储存。...
标签: 安全
Bugku手写小脚本(大佬就不用看了,鄙人水平有限) 首先是检测网站存活脚本 import urllib.request import time opener = urllib.request.build_opener() opener.addheaders = [('User-agent', 'Mozilla/49.0.2')]...
bugeku——get
Bugku-杂项部分题目WP Bugku-MISC-论剑 把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西 然后通过搜索FFC2来修改JPEG图片的高度,把00改为01 这里猜出应该是一个7z压缩包文件头...