web基础$_GET 打开网站后发现 根据这段话的意思是将what赋值为flag 在浏览器地址栏添加下 http://123.206.87.240:8002/get/?what=flag，发现flag ...

题目链接：http://ctf.bugku.com/challenges#web基础$_GET；http://123.206.87.240:8002/get/ 解题步骤： 1.本题为GET传参，直接在url后面加参数 读php代码 ...

题目链接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解题步骤： 1.页面不断弹出弹框，选择阻止此页面创建更多对话框，查看页面源代码。 2.源代码中出 ...

前言 写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 打开链接，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下 ...

题目链接：http://ctf.bugku.com/challenges ；http://123.206.87.240:8002/web2/ 解题步骤： 1.页面没有任何提示，我们看一下能否查看源代码。点击鼠标右击，发现没有查看源代码选项，正常情况下应该有。 2.我们猜测flag ...

JSPFUCK??????答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大写 jspfuck这不是骂人吗，怎么回事啊？ ·点进去看见有一个可以输入的框，那就随便输入试一试哇 （在还是错别字 那看一看源代码叭，有一行非常奇怪 ...

下的信息。 经过评论的提醒，发现还是用基础的方法简单 直接wget -r http://ip_ad ...

题目链接 输入任意字符串测试，出现“再好好看看“的文字，并没有啥特殊的。F12查看源码，发现一大堆东西，如下： ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[ ...