第一次写文章,如果有什么问题欢迎大家指出

打开上面的链接显示这样

第一步,我们先用扫描器扫描该网站有没有什么敏感文件或资源

我们发现扫出了1个admin、1.zip、robots.txt等等敏感文件目录
然后我们访问1.zip把该文件下载过来,然后下载解压后发现这个是该网站的源代码
这个时候,我们在看一下上面的题目提示,flag在根目录,是的,我们发现了这个东西

在本地打开该文件是没有任何东西的,但是我们在浏览器上访问该文件,就显示出flag了

Bugku bugku导航 writeup相关推荐

  1. Bugku - Misc图穷匕见 - Writeup

    Bugku - Misc图穷匕见 - Writeup 原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片,下载图片 分析 ...

  2. Bugku - 好多压缩包 - Writeup

    bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有 ...

  3. bugku web 头等舱 writeup

    bugku 头等舱 题目信息 做法: FLAG 题目信息 做法: 根据题目信息可以得知flag应该和"头"有关 所以考虑用burp suite抓包 ctrl+R 发送到Repeat ...

  4. Bugku CTF-Web篇writeup 3-11

    Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件 ...

  5. Bugku CTF每日一题 可爱的故事

    可爱的故事 这题给我整无语了 建议放到crypto分区 一段看不懂的文字 用winhex等也找不到有效线索 研究了半天无奈看了下评论 发现是某原的一种文字 (流汗黄豆)只能说不好评价哈 根据提示·找对 ...

  6. Bugku旧平台misc writeup

    流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

  7. Bugku CTF 杂项(21-29) Writeup

    Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插 ...

  8. BugKu CTF 社工题部分writeup

    1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...

  9. 爆照(08067CTF) Bugku writeup

    爆照(08067CTF) Bugku writeup 题目: 解题: 1.下载得到附件8.jpg文件,是一张动漫美少女图片. 然后,放入kali中先binwalk跑一下,发现内含以下文件: 2.尝试使 ...

最新文章

  1. vue使用Google Map
  2. VisualNet在资源管理中的应用
  3. Palo Alto Networks全球化安全堡垒理念 提升企业防御能力
  4. web mp4第一帧_Web成帧器就在这里!
  5. BurpSuite插件 -- FastjsonScan(反序列化检测)
  6. 游戏入口点GameEntryPoint
  7. mac 源码编译yar遇见的坑
  8. [转]linux权限补充:rwt rwT rws rwS 特殊权限
  9. php 下载的文件损坏,php 文件下载 出现下载文件内容乱码损坏的解决方法
  10. 广西大学计算机科学与技术调剂,广西大学计算机与电子信息学院2021年硕士研究生招生考试复试成绩公示(调剂)...
  11. Python实战——过采样数据的处理之改进的SMOTE算法
  12. 哪里可以下载免费字体,免费可商用字体解决你的烦恼
  13. 【 移动硬盘安装Ubuntu18.04】
  14. L2CAP的基本模式(basic mode)数据格式
  15. 干货 | 日均5亿字符翻译量,百毫秒内响应,携程机器翻译平台实践
  16. java获取文件名格式 / java获取文件名后缀
  17. 使用属性在 ASP.NET Web API 2 路由创建一个 REST API
  18. php 上拉加载下拉刷新页面,html下拉刷新上拉加载Refresher3.0
  19. PPT 将图片的白色部分透明化
  20. solidworks属性管理器_SOLIDWORKS BOM快捷生成第一步 | 完善产品属性

热门文章

  1. 虚幻4 - ARPG实战教程(第一季)-房燕良-专题视频课程
  2. 【中英双语】使用JavaScript 及Three.js开发3D网页游戏
  3. 机器人锤石下路组合_下路骚套路—辅助二人组之:锤石+机器人
  4. Win11检测不到内置摄像头的解决办法
  5. KOEI无双系列游戏3D资源MOD工具(更新v0.8)
  6. Infor帮助联业制衣快速向“云端”迈进
  7. Opencv-Python图像像素均值、方差,绘制几何形状
  8. yangguang-终于找到了可以在手机上玩的极品飞车游戏(J
  9. Oculus CV1安装配置、账号登录以及Unity在Oculus CV1上的运行
  10. 2004年度暴欠扁短信集锦