bugku - 第 2 | CN-SEC 中文网

CTF专场

Bugku应急加固【简单】WriteUp

提权方式在MySQL插件目录中存在udf.dll，目录是：C:phpstudy_proExtensionsMySQL5.5.29libplugin所以提权方式是udf当然也可以登录到phpmyadmi...

01月30日102 views评论

阅读全文

SecIN安全技术社区

Bugku---Apache Log4j2 RCE

文章源自于个人博客：http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目注意:描述中的命令后面跟的说明不支持这个命令，则代表可以使用 1.2 ...

11月11日251 views已关闭评论

阅读全文

SecIN安全技术社区

Bugku---Apache Log4j2 RCE

文章源自于个人博客：http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目注意:描述中的命令后面跟的说明不支持这个命令，则代表可以使用 1.2 ...

11月11日173 views已关闭评论

阅读全文

安全文章

Bugku 渗透测试3 通关详解

外网题目给了一个登录框，用于获取站点快照，存在SSRF，直接读flag访问host文件，得到本机ip对192.168.0/24网段爆破，爆破结果如下192.168.0.10其中192.168.0.10...

10月29日338 views评论

阅读全文

CTF专场

Bugku 应急加固1 通关详解

Js劫持FIRST PART01获取js劫持域名，直接访问靶机ip，发现自动跳转到https://www.194nb.com上，直接提交flag即可分析/var/log/nginx/access.lo...

10月29日198 views评论

阅读全文

CTF专场

BUGKU做题总结(一)

最近抽出一点时间练了一些BUGKU练习平台的MISC题，又学到了一些知识，感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题，加深加深自己的做题印象。MISC1(啊哒)本题主要是数据隐藏先看...

06月08日41 views已关闭评论

阅读全文

CTF专场

BUUOJ平台 Web

0x1 入门逆向Bugku 入门逆向拿到文件先运行一下ida打开查看main函数发现一堆ASCII，按r转成字符串，得到flag。flag{Re_1s_S0_C0OL}0x2 Easy_ReBugku...

05月19日910 views评论

阅读全文

CTF专场

新版bugku平台Writeup~持续更新中

前段日子，新版bugku平台改版上线，然后我就兴冲冲的去刷了一波😂大部分题还是上线的老bugku平台的题，但也在逐渐上线新题，所以开了个文章记录下新题的做题过程（会慢慢更新）。有大部分web的题我在博...

01月05日130 views已关闭评论

阅读全文

逆向工程

【CTF web入门第五篇】bugku的web入门题

bugku-ctf 第一题：web4 （看看源代码吧）访问题目中链接随便输入 111 点击Submit听他的，看看源代码吧那么明显的两行进行 unescape解密，得到func...

06月14日122 views评论

阅读全文

逆向工程

【CTF web入门第三篇】我在bugku 的web入门

&nbs...

06月10日55 views评论

阅读全文

逆向工程

bugku-ctf web进阶篇以及社工篇

bugku-ctf 第一题:特殊的后门下载压缩包，解压打开（wireshark流量包分析）我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下。虽然我是直接一开始...

03月26日143 views评论

阅读全文