题目地址:http://123.206.87.240:8003/
看到 $_REQUES ,尝试了下get,发现可以传值到页面中,所以通过修改 hello 的值来执行php代码。因为eval()函数会将字符串按php代码来执行,所以我们便可构造文件查看语句,来查看flag.php这个文件的内容。
在地址栏将 );show_source("flag.php");var_dump( 通过get方式赋值给变量$a。使得eval( "var_dump($a);"); 变化成eval( "var_dump();show_source("flag.php");var_dump();"); ,通过其中的 show_source("flag.php") 即可查看flag.php中的内容,即可得到flag
本地包含: 题目地址:http://123.206.87.240:8003/ 看到 $_REQUES ,尝试了下g...
web2题目 听说聪明的人都能找到答案http://120.24.86.145:8002/web2/ 打开题目,发...
title: Bugku Web Write update: 2019-04-07 11:07:19tags:- ...
题目:速度要快 【Bugku】http://123.206.87.240:8002/web6/ 序 开始的时候这道...
Bugku-WEB 1、web2 查看源代码,在url前面加上view-source:,搜索flag即可 2、计算...
BUGKU-速度要快 题目网址:http://120.24.86.145:8002/web6/ 速度要快,查看源码...
Web2 最直接的办法:F12打开控制台,ctrl+f搜索flag关键字得到flag:KEY{Web-2-bugK...
web2 ---- 点开图片是一组滑稽,按f12直接可以得出flag 计算器 --- F12查看源代码maxlen...
1. 变量1 http://120.24.86.145:8004/index1.php Open link, so...
1.web2 F12直接找到 2.计算器 准备输入答案时发现只能输入一位,检查源码 将maxlength的值修改一...
本文标题:bugku web题
本文链接:https://www.haomeiwen.com/subject/rkyewftx.html
网友评论