Bugku bugku导航 writeup
第一次写文章,如果有什么问题欢迎大家指出
打开上面的链接显示这样
第一步,我们先用扫描器扫描该网站有没有什么敏感文件或资源
我们发现扫出了1个admin、1.zip、robots.txt等等敏感文件目录
然后我们访问1.zip把该文件下载过来,然后下载解压后发现这个是该网站的源代码
这个时候,我们在看一下上面的题目提示,flag在根目录,是的,我们发现了这个东西
在本地打开该文件是没有任何东西的,但是我们在浏览器上访问该文件,就显示出flag了
Bugku bugku导航 writeup相关推荐
- Bugku - Misc图穷匕见 - Writeup
Bugku - Misc图穷匕见 - Writeup 原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片,下载图片 分析 ...
- Bugku - 好多压缩包 - Writeup
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有 ...
- bugku web 头等舱 writeup
bugku 头等舱 题目信息 做法: FLAG 题目信息 做法: 根据题目信息可以得知flag应该和"头"有关 所以考虑用burp suite抓包 ctrl+R 发送到Repeat ...
- Bugku CTF-Web篇writeup 3-11
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件 ...
- Bugku CTF每日一题 可爱的故事
可爱的故事 这题给我整无语了 建议放到crypto分区 一段看不懂的文字 用winhex等也找不到有效线索 研究了半天无奈看了下评论 发现是某原的一种文字 (流汗黄豆)只能说不好评价哈 根据提示·找对 ...
- Bugku旧平台misc writeup
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...
- Bugku CTF 杂项(21-29) Writeup
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插 ...
- BugKu CTF 社工题部分writeup
1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...
- 爆照(08067CTF) Bugku writeup
爆照(08067CTF) Bugku writeup 题目: 解题: 1.下载得到附件8.jpg文件,是一张动漫美少女图片. 然后,放入kali中先binwalk跑一下,发现内含以下文件: 2.尝试使 ...
最新文章
- vue使用Google Map
- VisualNet在资源管理中的应用
- Palo Alto Networks全球化安全堡垒理念 提升企业防御能力
- web mp4第一帧_Web成帧器就在这里!
- BurpSuite插件 -- FastjsonScan(反序列化检测)
- 游戏入口点GameEntryPoint
- mac 源码编译yar遇见的坑
- [转]linux权限补充:rwt rwT rws rwS 特殊权限
- php 下载的文件损坏,php 文件下载 出现下载文件内容乱码损坏的解决方法
- 广西大学计算机科学与技术调剂,广西大学计算机与电子信息学院2021年硕士研究生招生考试复试成绩公示(调剂)...
- Python实战——过采样数据的处理之改进的SMOTE算法
- 哪里可以下载免费字体,免费可商用字体解决你的烦恼
- 【 移动硬盘安装Ubuntu18.04】
- L2CAP的基本模式(basic mode)数据格式
- 干货 | 日均5亿字符翻译量,百毫秒内响应,携程机器翻译平台实践
- java获取文件名格式 / java获取文件名后缀
- 使用属性在 ASP.NET Web API 2 路由创建一个 REST API
- php 上拉加载下拉刷新页面,html下拉刷新上拉加载Refresher3.0
- PPT 将图片的白色部分透明化
- solidworks属性管理器_SOLIDWORKS BOM快捷生成第一步 | 完善产品属性
热门文章
- 虚幻4 - ARPG实战教程(第一季)-房燕良-专题视频课程
- 【中英双语】使用JavaScript 及Three.js开发3D网页游戏
- 机器人锤石下路组合_下路骚套路—辅助二人组之:锤石+机器人
- Win11检测不到内置摄像头的解决办法
- KOEI无双系列游戏3D资源MOD工具(更新v0.8)
- Infor帮助联业制衣快速向“云端”迈进
- Opencv-Python图像像素均值、方差,绘制几何形状
- yangguang-终于找到了可以在手机上玩的极品飞车游戏(J
- Oculus CV1安装配置、账号登录以及Unity在Oculus CV1上的运行
- 2004年度暴欠扁短信集锦