发简信
IP属地:香港
-
bugku login3(SKCTF)
进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当...
-
bugku INSERT INTO注入分析了下,关闭了错误报告,并且把我们的ip记录到数据库中查询。 可以通过这个X-Forwarded-For进行注入,这是http头注入, 进行测...
-
bugku md5 collision
打开让输入a,随意输入1,2等数字,提示flase,我猜想是a的值md5加密后需要是类似0e这种开头的,这样逻辑判断非之后可以为True,因此输...
-
bugku前女友(SKCTF)emmmm,打开题目是这样子的,天啦,连做题目都要提到分手这个伤感的主题,好了认真做题。 打开源码发现链接是转到另一个页面的链接,点击 strc...
-
bugku web8extract() 函数从数组中将变量导入到当前的符号表。 empty()函数是用来测试变量是否已经配置。若变量已存在、非空字符串或者非零,则返...
-
常见的漏洞--XXE
(由于要找工作了,所以决定整理一下常见漏洞的知识,以下通过借鉴一些大佬的文档或者博客从而整合,当然也包括一些以往自己的经验。菜鸟一个,请各位大哥...
-
shell中使用tcl语言工具最近在部署脚本和运行脚本时,遇到一些问题,记录一下。 文件功能是:下载远程服务器端的pcap文件 因为要使用expect、spawn,这里头部应...
-
docker安装ELK后kibana的汉化
这里docker安装elk是安装的下载数量较多的sebp/elk docker pull sebp/elk 1.进入docker里面: dock...
-
bugku 过狗一句话发现到后面的题目越来越能学到新的东西,因此需要详细的记录下解题过程。 首先打开题目的时候 发现里面的代码说明可以assert从而随意执行代码,而...