BUGKU_WEB_never give up
2024-06-01 06:00:37
进去以后发现只有一行字符串’never never never give up !!!‘
查看源码发现有一行<--1p.html-->
于是乎访问120.24.86.145:8006/test/1p.html,结果跳转到了www.bugku.com
百度了解到可以使用view-source:url的方式查看网页源码,遂访问view-source:120.24.86.145:8006/test/1p.html,得到以下结果
url解码、base64解码后得到
于是直接http://120.24.86.145:8006/test/f4l2a3g.txt
于是我们开始分析代码,从第2行的if来看如果不传入$id就会exit();,从第10行的if来看,$a中必须包含一个字符'.',从第16行的第一个条件来看,$a表示的文件内容一定要是"bugku is a nice platefrom!",从第四个条件来看$b的第一个字符还必须为'4'或是$b中包含1114,从最后一个条件来看$b的第一个字符不能为4。
打扰了打扰了,还是直接http://120.24.86.145:8006/test/f4l2a3g.txt吧...
BUGKU_WEB_never give up相关推荐
- 网站cookie和曲奇饼干_谷歌扔饼干和营销人员感到恶心
网站cookie和曲奇饼干 By Josh Coon, Mike DiCaprio & Ken McVeagh 乔什·库恩(Josh Coon),迈克·迪卡普里奥(Mike DiCaprio) ...
- 不曾想过 未来的_未来想要什么
不曾想过 未来的 A look at how digital technologies designed for young people are often addictive, unhealthy ...
最新文章
- web服务器和应用服务器的区别以及负载均衡---学习笔记
- @Async的异步任务多起来了,如何配置多个线程池来隔离任务?
- CentOS 7 NAT软路由
- 一道十分有趣的概率题!3局2胜和5局3胜哪个胜算更大?你怎么思考
- 怎么查看有关cas的报错_Linux LVM I/O报错,你也遇到这样的问题吗?
- 设置 sideload Outlook Add-ins
- esp8266原理图_ESP8266_22基于自身ADC的电压采样
- python程序员怎么建议_资深程序员对Python新手的八个建议,超级实用!
- 命令行插入时显示不存在_成年人的世界里,不存在“容易”两个字没人心疼时自己要学会坚强...
- python中实现上下文管理器的两种方法
- network 关于PV,网站访问量和服务器带宽的选择
- 快餐店选址指南--转
- 华为note10能更新鸿蒙系统吗,华为官方再次确认!荣耀手机也能升级鸿蒙OS系统:内测机型遭到曝光...
- kaggle比赛:房价预测(基于MXNet框架)
- VK1640脚位定义图
- VS2019搭建C语言开发环境(图文教程)
- Android虚拟机的理解和内存管理
- 小白软件测试入门基础--测试用例
- 【win11】关闭 Windows 安全中心中的Defender 防病毒保护
- android imageview 锯齿,[置顶] android 自定义圆角ImageView以及锯齿的处理