题目描述 题目截图如下： 进入场景看看： 是一个盖楼的游戏！ 解题思路 先看看源码，好像没发现什么特别的是不是要得到一定的分数才会有对应的flag？查看下F12，请求链接发现，这不就提示了 相…

Bugku ctf的一次解题过程 1、进入网页发现是个很常见的文件上次页面，功能也可以正常运行 2、浏览了一下代码，发现了有提示，看着是文件包含，结合题目为上传，有可能需要配合使用 3、在简单上传图片后，发现对…

题目描述 进入场景看下： 代码如下： $what$_POST[what]; echo $what; if($whatflag) echo flag{****};解题思路 形式和上一题（get）一样本题需要post一个what来查看flag 相关工具 使用插件hackbar 来传post参数 解题步骤 使用…

题目描述 题目截图如下： 进入场景看看： 解题思路 看源码，看F12网络请求没有东西只能老老实实按照提示用Linux去扫描目录 相关工具 kali虚拟机安装gobuster 或者dirsearch 解题步骤 先查看源码： flag{Zmxhz19ub3RfaGvyzS…

题目描述 没啥好说的，直接启动场景吧： 解题思路 花里胡哨的界面（js效果），有啥用呢？直接看源码吧（ctrlu）： 相关工具 略 解题步骤 ctrlu，发现在注释中直…

题目描述 进入场景看看： 代码如下： $num$_GET[num]; if(!is_numeric($num)) { echo $num; if($num1) echo flag{**********}; }解题思路 需要读懂一下这段PHP代码的意思明显是一道get相关的题目，需要提供一个num的参数,然后需要传入一个不…

题目描述 题目截图如下： 进入场景看看： 解题思路 代码审计题目发现需要构造一个字符串，使得它不包含字母、数字、特殊字符的PHP代码片段，长度小于105，然后传递给$codepost提交参数，eval（&…

题目描述 题目截图如下： 进入场景看看： 解题思路 F12查看请求和响应，查找线索 相关工具 base64解码URL解码Burp Suit抓包 解题步骤 F12查看请求和响应，发现一行注释包含一个文件名称【1p.html】，这应该就是提…

题目描述 题目截图如下： 进入场景看看： 解题思路 你说啥我就干啥：点击一下试试你会想到PHP伪协议这方面去嘛，你有这方面的知识储备吗？ 相关工具 解题步骤 查看源码 看到了一点提示信息： ./index.…

Bugku——本地管理员 一、信息收集 先F12一波查看能不能找到有用信息 找到一个 dGVzdDEyMw有点像Bese64编码 拿去解析一下看看 解析出来 test123其他也找不出什么有用的信息 那就直接上BP神器抓包试试 IP禁止访问，请联系本地管理员登陆，IP已被记录.…

bugkuctf 渗透测试1 下发环境进行访问 场景1 通过查看网页源代码成功找到1个flag 得到flag和提示 <!--flag{950d83a16ad47127859d414009432171} PS&#xff1a;下个flag网站管理员才能看到哦-->场景2 根据提示需要管理员权限&#xff0c;进行登录,直接登录需要邮箱和…

源代码&#xff1a; unescape编码&#xff1a;https://tool.chinaz.com/Tools/Escape.aspx PS&#xff1a;p1‘%35%34%61%61%32’ p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含&#xff1a; filephp://filter/readconvert.base64-encode/resourceindex.php…

前言 BugKu是一个由乌云知识库&#xff08;wooyun.org&#xff09;推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。 BugKu旨在提供一个实践和学习网络安全的平台&#xff0c;供安全爱好者和渗透测试人员进行挑战和练习。它包含了…

bugku 基础解题一&#xff08;记录学习过程,持续更新&#xff09; web–滑稽 滑稽点进去看太难受了&#xff0c;脑袋疼&#xff0c;直接看源代码就可以看到flag web–计算器 要求提交计算结果但是查看源代码&#xff0c;提交结果的数字最大位数是1&#xff0c;于是本来想修改最…

文章目录 一、flag被盗二、中国菜刀三、这么多数据包四、手机热点五、抓到一只苍蝇五、日志审计六、weblogic一、flag被盗 http筛选 选中一个post包，追踪tcp数据流 得到flag 二、中国菜刀 同理和 flag被盗一样的流程 追踪tcp得到php一句话，菜刀连接即可 三、这么多数…

2019独角兽企业重金招聘Python工程师标准>>> 1.ss cmd conflict 进入来电转接页面之后&#xff0c;会触发去查询来电转接的状态&#xff0c;因此下了TECUSD1,1,"*#21#"&#xff1b;而在还在返回查询结果时&#xff0c;back键退出&#xff0c;又点其他设置…

闪信介绍 基于信令通道 &#xff1a;GSM/CDMA移动网络下基于信令、实时在线的新型数据业务 文本信息&#xff08;www.yunxintong100.com&#xff09;传输 &#xff1a;通过MAP信令将文本信息传输到手机终端&#xff0c;不受终端类型影响 弹屏浮框显示 &#xff1a;快速在用户手…

四、流程控制 1.分支结构 经典if…else…&#xff0c;注意缩进和冒号 age int(input("输入年龄&#xff1a;")) if age>18:print("成年人") else:print("小孩")mylist [1,3,5,7,9] data int(input(输入要删除的数据&#xff1a;)) if da…

编辑-Z MBR30300CT在TO-220AB封装里采用的2个芯片&#xff0c;是一款30A 300V肖特基二极管。MBR30300CT的浪涌电流Ifsm为150A&#xff0c;漏电流(Ir)为0.1mA&#xff0c;其工作时耐温度范围为-55~150摄氏度。MBR30300CT采用GPP硅芯片材质&#xff0c;里面有2颗芯片组成。MBR30…

语言&#xff1a;python 依赖包&#xff1a;python-opencv 借助工具&#xff1a;ffmpeg 一、视频处理 1.将视频打散为图片 import os import cv2 import subprocessos.chdir(D:/python/Ads2021) v_pathD:/python/Ads2021/ghz.mp4 image_saveD:/python/Ads2021/pic #存储图…