25篇文章 · 4003字 · 0人关注
-
shell中使用tcl语言工具最近在部署脚本和运行脚本时,遇到一些问题,记录一下。 文件功能是:下载远程服务器端的pcap文件 因为要使用expect、spawn,这里头部应...
-
bugku实战2-注入打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。 id=2 and 1=2 union se...
-
bugku文件上传2(湖湘杯)打开网站,是一个上传文件的网页,那我们先按照要求上传png文件试试,上传图片说打不开图片,陷入迷茫。 那应该不是靠一句话菜刀,因为根本加载不出来...
-
bugku 小明的博客
首先打开是一个博客的样子,里面写有提示 那么搜一下吧,发现这是typecho有getshell的漏洞,利用步骤: git clone https...
-
bugku login3(SKCTF)
进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当...
-
-
bugku PHP_encrypt_1(ISCCCTF)打开下载文件,解压获取源码 fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=解码为}��...
-
bugku sql注入2进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想要直接注释掉密码信息的时候,发...
-
bugku flag.php点进去后,发现login没有用,源码也没有信息,看了提示说是用hint传参数 分析之后就是要让提交的cookie是和key值相等的,但是key值...
文集作者
