Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点：正则表达式、可变变量、全局变量 对代码的解释 ...

S 这种题目纯属考察PHP的基础知识 超级全局变量GLOBALS的用法 flag In the variable ! <?php 网页代码显示：error_reporting(0);include "flag1.php";highlight_file ...

网址：http://123.206.87.240:9004/1ndex.php?id=1 前言：bugku中一涉及多次注入的题 1、异或注入（判断字符是否被过滤） 0X00 很明显 注入点在id上 参数id只有5个，等于6的时候显示Error ...

下载文件，看到是一个bat后缀，百度了一下，说试微信的文件，并且看到评论看到原理博客 https://www.cnblogs.com/marxcbr/p/10616458.html 如果写脚本的画， ...

下载得到一个exe程序，是32位的 大概程序逻辑就是我们输入正确的flag，就会提示正确。 1.字符串搜索大法SHift+F12，但是根据题目说NoString可能我们搜索不到 2.因为我们搜索 ...

查看源代码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password ...

题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载题目文件得一压缩包，解压后得到logo.png和flag.zip，而且后者含有前者，想到明文攻击 将logo.png压缩做 ...

解题思路： 1、发现下载下来是一个gif图片，并且是会动的二维码，我们可以猜测flag很有可能是藏在这些动的二维码里面，这个时候我们可以使用工具尝试分解gif里面的数据 2、分离出来 ...