资料来源来自bugku的LoopAndLoop(阿里CTF)(https://ctf.bugku.com/challenges/detail/id/120.html)。工具◆JADX 用于解包和分析A...
bugku 渗透测试2
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。靶场地址:https://c...
Bugku--.!--WP
下载附件得到一段txtOok解码即可flag原文始发于微信公众号(CSJH网络安全团队):Bugku--.!--WP
Bugku更新:1000+比赛真题复现免费做!
比赛真题复现上线!经过小伙伴们最近不懈的努力BugkuCTF平台上线了1000多道历年比赛的真题并且免费提供给大家练习不需要金币!题目现已上线,可登录平台查看。后续将持续添加题目~ &nbs...
【小白教程】CTF从入门到入门-06
26.alerthttps://ctf.bugku.com/challenges/detail/id/73.html查看源码:view-source:http://114.67.175.224:110...
【小白教程】CTF从入门到入门-05
21.滑稽https://ctf.bugku.com/challenges/detail/id/68.htmlhttp://114.67.175.224:15724/F12查看源码22.计算器http...
Bugku应急加固【简单】WriteUp
提权方式在MySQL插件目录中存在udf.dll,目录是:C:phpstudy_proExtensionsMySQL5.5.29libplugin所以提权方式是udf当然也可以登录到phpmyadmi...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
Bugku 渗透测试3 通关详解
外网题目给了一个登录框,用于获取站点快照,存在SSRF,直接读flag访问host文件,得到本机ip对192.168.0/24网段爆破,爆破结果如下192.168.0.10其中192.168.0.10...
Bugku 应急加固1 通关详解
Js劫持FIRST PART01获取js劫持域名,直接访问靶机ip,发现自动跳转到https://www.194nb.com上,直接提交flag即可分析/var/log/nginx/access.lo...
BUGKU做题总结(一)
最近抽出一点时间练了一些BUGKU练习平台的MISC题,又学到了一些知识,感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题,加深加深自己的做题印象。MISC1(啊哒)本题主要是数据隐藏先看...