BugKu:WEB——gam1
这道题进去就让玩游戏
玩个没停也不行,等失败后抓包:
sign无法直接解析,需要去掉前面的zM和后面的==才能完成base64编码
将分数加到3000分以上就可以获得flag了
BugKu:WEB——gam1相关推荐
- [Bugku][Web][CTF] 9-15 write up
[说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...
- Bugku Web CTF-江湖魔头1
Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...
- Bugku Web CTF-江湖魔头2
Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...
- Bugku web 聪明的php
Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...
- BugKu——Web——社工-初步收集
BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...
- Bugku—web题解
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...
- Bugku—web(一)
前言: 最近做了几个bugku的web题,感觉挺有意思的,学到了不少东西:顺便总结下.(= ̄ω ̄=) 1.你必须让他停下: 打开链接,发现有个一直在闪的页面,时不时还会出现张图片:这是用了 js的se ...
- [Bugku][Web][CTF] 30-33 write up
[说明] 整合资源 简略版本2020Bugku write up web30 关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: ...
- Bugku web(1—35)
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...
最新文章
- 阻塞队列与非阻塞队列
- 802.11n 连接的建议设置是什么?
- oracle授权with,ORACLE权限关于with admin option和with grant option的用法
- mysql5.7+proxy_mysql5.7使用ProxySQL实现读写分离
- 2000年考研英语阅读理解文章四
- 无连接可靠传输_这些RF连接器设计原则你应该多了解一下
- fragment类中的点击事件空指针异常
- c#利用SWIG调用c++dll学习总结【转】
- Blockchain.com将于今日7:59暂停XRP交易
- linux shell eval,【shell】bash shell 中 set 和 eval 命令的使用
- java cms 源码_PublicCMS开源Java系统 v4.0.190312
- 可道云 docker 群晖_群晖NAS安装影视客户端新手教程,手把手教你NAS怎么下载电影...
- Qdown:你值得拥有的全功能文件下载工具
- 金蝶应收应付模块流程_金蝶应收应付手册
- Python之生成器详解
- 等候·《致我们终将逝去的青春》
- 利用WMIC实战MS16-032本地溢出漏洞
- Keras使用VGG16模型预测自己的图片
- 03前端入门课--数组的属性 操作方法
- Dubbo基本原理与超时机制