红包bugku
Bugku-misc-虎符
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829164115227-1312344456.png) 这个题目对于菜鸡来说真的有点难呐。。 总结一下: 左: 图片分离,可以看到图片里有rar文件; hi ......
Bugku-冬至红包
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163925391-1381089065.png) 这个题目的考察的还是代码审计,还有eval函数的利用,当然还有对过滤这些因素的审查。 代码块就直接放 ......
Bugku-社工-伪造
![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163942166-1131072430.png) 真社工... ![images](https://img2023.cnblogs.com/blog/ ......
BUGKU逆向reverse 1-8题
> 练习IDA两年半 打开尘封已久的bugku,从题目中练习使用,现在都已经是新版本了 orz![image.png](https://springbird3.oss-cn-chengdu.aliyuncs.com/lianxiang//20230821_2127155556.png) ### 入门 ......
CTFer成长记录——CTF之Web专题·bugku—never_give_up
一、题目链接 https://ctf.bugku.com/challenges/detail/id/88.html 二、解法步骤 打开网页,url中看到id=1,修改成2、3、4发现无反应。然后查看网页源代码:,提示一个网址,直接访问看看: 发现url跳转到了bugku的论坛: BP抓1p.html ......
抢红包小程序
抢红包小程序 红包大战 ```python # urls.py from django.urls import path from . import views urlpatterns = [ path('login/', views.login, name='login'), path('crea ......
微信抢红包代码在手机上可以使用的
在手机上使用微信抢红包代码,可以通过以下步骤实现: 1. 打开手机的应用商店,搜索并下载一个支持Lua编程语言的代码编辑器,比如"LuaEdit"、"ZeroBrane Studio"等。 2. 在编辑器中创建一个新的Lua脚本文件,并将以下代码复制粘贴到文件中: ```lua function c ......
微信抢红包操作步骤及需要安装软件的步骤
微信抢红包操作步骤: 1. 打开微信,进入聊天窗口。 2. 在聊天窗口中,如果有红包消息会显示“红包”字样,点击这条消息。 3. 在红包界面,点击“抢红包”按钮。 4. 如果是口令红包,需要输入正确的口令才能打开红包。 5. 打开红包后会显示红包金额,点击“开”即可领取红包。 6. 返回到聊天窗口或 ......
bugku_文件上传_wp
# bugku_文件上传 ![image](https://img2023.cnblogs.com/blog/2830174/202308/2830174-20230802163653334-99801051.png) # payload 点击查看payload ``` POST /index.ph ......
技巧:淘宝客怎么用签到红包获客赚钱
我们都知道淘宝签到红包只能从淘宝APP首页进入频道页面才可以使用。 但淘宝签到红包有流量大、黏性高,很多用户都在使用签到红包。 作为一名淘宝客推广者有想过怎么使用淘宝签到红包引流吗? 首选需要了解一个淘宝客知识点,就是淘宝签到红包可以和优惠券、淘礼金叠加使用。用户直接从淘宝APP进入签到红包频道下单 ......
CTFer成长记录——CTF之Web专题·bugku—备份是个好习惯
一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站,发现是一串字符串: 解码:[空密码]/[Empty String],无结果。题目提示“备份是个好习惯”,那么尝试访问index.php.bak和in ......
CTFer成长记录——CTF之Web专题·bugku-变量1
一、题目链接 ctf.bugku.com/challenges/detail/id/76.html 二、解法步骤 打开网站:提示flag藏在变量中: preg_match()后接的正则表达式:^开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾。 ......
CTFer成长记录——CTF之Web专题·bugku-啊哒
一、题目链接 https://ctf.bugku.com/challenges/detail/id/6.html?id=6 二、解法步骤 打开图片: 显示完整,似乎没有文件高度的问题。右键查看属性——>文件详细信息:发现一串16进制数: 尝试转换成字符串: https://www.sojson.co ......
CTFer成长记录——CTF之Web专题·bugku-眼见非实
一、题目链接 https://ctf.bugku.com/challenges/detail/id/5.html 二、解法步骤 解法压缩包是一个.docx文件,打开该文件后发现一堆乱码: 结合题意:“眼见非实”,猜测该docx文件融合了其他的文件。用010打开看看: 发现了压缩包的文件头,于是用bi ......
CTFer成长记录——CTF之Web专题·bugku-eval
一、题目链接 https://ctf.bugku.com/challenges/detail/id/75.html?id=75 二、解法步骤 打开网页是一段php代码,其中include "flag.php" 提示可能有文件包含漏洞,接着使用了eval函数,那么可能存在命令执行漏洞。 先用syste ......
CTFer成长记录——CTF之Web专题·bugku-Simple_SSTI_2
一、题目链接 https://ctf.bugku.com/challenges/detail/id/203.html 二、解法步骤 题目是SSTI,也就是服务器模板注入,页面提示我们需要传递一个flag参数。 由于是模板,可以传flag={{config}}看看: 显示 说明这里存在命令执行的漏洞, ......
红包分配问题
红包分配问题 给你一个整数表示红包的总额,和另一个整数表示红包的个数 表示我们要把总金额,随机分成N个红包。 要求1:每个红包的金额都是随机的 要求2:每个人至少1分钱 示例代码: 1 public class Test2 { 2 public static void main(String[] a ......
BugKu:文件包含+php伪协议
这道题一进去发现一个超连接点击后发现跳转到了如下页面url如下/index.php?file=show.php,觉得这道题应该是一个php伪协议的应用 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one) ......
前端Vue自定义签到积分获取弹框抽取红包弹框 自定义弹框内容 弹框顶部logo
#### 前端Vue[自定义签到积分获取弹框抽取红包弹框 自定义弹框内容 弹框顶部logo](https://ext.dcloud.net.cn/plugin?id=13204), 下载完整代码请访问uni-app插件市场地址:https://ext.dcloud.net.cn/plugin?id= ......
即时通讯技术文集(第17期):社交软件红包技术专题 [共12篇]
为了更好地分类阅读 52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第17 期。 [- 1 -] 社交软件红包技术解密(一):全面解密QQ红包技术方案——架构、技术实现等 [链接] http://www.52im.net/thread-2202-1-1.html ......
BUGKU_PWN_OVERFLOW2_WP
WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个 ......
抢红包
package com.Demo; import java.util.Random; import java.util.Scanner; //抢红包 public class Test6 { public static void main(String[] args) { int[] moneys= ......
微信商家红包发放接入
# 微信红包 ## 准备工作 微信商家开通支付功能、微信公众号、开通红包功能 ## 相关网站 - 微信支付: https://pay.weixin.qq.com/ - 签名生成算法:https://pay.weixin.qq.com/wiki/doc/api/tools/cash_coupon.ph ......
红包雨的架构设计及源码实现 中奖代码设计 一般有用 看1
1.项目介绍 学习目标 系统的功能、背景、场景及需求 在架构角度思索系统可能面临的问题以及解决方案 运用中间件特性,完成架构设计 主业务源码分析 微服务的部署与动态扩容 1.1项目概述 1.1.1概述 京东的红包雨大家可能都参与过,在某段时间内随机发放不同的红包,如果公司让你设计类似系统,如 何做? ......
团体天梯练习 L2-009 抢红包
#L2-009 抢红包 没有人没抢过红包吧…… 这里给出N个人之间互相发红包、抢红包的记录,请你统计一下他们抢红包的收获。 ####输入格式: 输入第一行给出一个正整数 $N(≤10^{4})$,即参与发红包和抢红包的总人数,则这些人从 $1$ 到 $N$ 编号。随后 $N$ 行,第 $i$ 行给出 ......
Bugku 渗透测试1
场景1 打开 很正常的一个网站 我们照例F12看看源码 发现flag 并提示下一个flag管理员才能看到 应该是要登录了 场景2 后缀输入admin 自动跳转到登录界面,用弱口令admin/admin试试 成功登录发现flag 并提升下一个flag 在home文件夹里面 发现有上传文件的地方 场景3 ......
BugKu_never_give_up
if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no n ......
微信小程序抢红包高并发设计
1、背景 某次促销活动采用微信炒群,红包雨的方式进行引流,面向广大C端用户,活动期间面向大规模用户,系统设计需要承载三高(高可用、高并发、高性能)要求。 系统设计首先我们要考虑几个问题: 1、业务场景面向高并发,怎么设计一个高性能抢红包程序以解决在高并发条件下能正常运行? 2、系统高并发瓶颈会出现在 ......