Bugku-misc-telnet

根据题意进行unescape解码，得到js脚本，将js脚本中的代码填入输入框中点击提交就得到了flag......

没啥思路，感觉自己在刷题，，，这个考虑的是本地管理员查看源码可以知道密码是base64加密的，使用工具解码就可以了！账号是admin，从评论里知道的...打开burp抓包，修改X-Forwarded-For:127.0.0.1即可......

没啥思路，在这个网站上不能右键弹出属性框，F12查看也没啥可看的，所以就去看了看评论，大概的套路有了，就只有实践了先安装dirsearch：https://github.com/maurosoria/dirsearch进入GitHub下载zip包，我拖到了kali里面安装，因为在wndows中解压输入命令就弹出dirsearch.py的文本文件，做完......

这个很简单！！！看了查看器，里面啥也没有，就看看网络，点开发现了flag......

打开页面之后一直在刷新（也可以说是窗口重新加载？）最近刚学了js脚本，浏览器右键检查源代码，发现有一个script一直在重载，在firefox浏览器中禁用js后，去网络里看加载页面源代码，然后就找到了flagfirefox禁用js的方式：先在地址栏输入about:config然后在搜索框中输入Javascript看到javas......

php://filter/read=convert.base64-encode/resource=index.php......

这是sql的注入题我自己的sql注入学的还不是很到位，这个题目有很学习的意味：；；第一个是通过sqlmap的注入的方式：python3.\sqlmap.py-u"http://114.67.246.176:18696/index.php"--methodPOST--data"id=1"-Dskctf-Tfl4g-Cskctf_flag--dumppythonsqlmap.py-uurl--......

这个题目的考察的还是代码审计，还有eval函数的利用，当然还有对过滤这些因素的审查。代码块就直接放下面了：先刷题，改天再回过来看。<?php    error_reporting(0);    require __DIR__.'/flag.php';    $exam = 'return\''.sha1(time()).'\';';    if (!i......

一直以来Base64的加密解密都是使用sun.misc包下的BASE64Encoder及BASE64Decoder的 这次换了JDK后发现提示找不到该类，网上有办法说重新配置jre就行了，但事实上不是这么简单的，在我测试后发现，这是要看配置的jre的类型是executionenvironment（执行环境），还是alternatejre（替代jre）这两种方......

 发布时间：2022/12/1114:42:50需求更新至OpenSSH_9.0p1更新OpenSSH前先安装telnet-server服务，防止意外发生1、安装telnet-server服务查看本机是否安装telnet客户端及服务端[root@sre ~]# rpm -qa | grep telnet[root@sre ~]# rpm -qa telnet-server[r......