今天终于拾起来ctf的比赛了，开始了练习之旅。今天写一道bugku上的题目wp，属于利用php源码泄漏的题目吧，我觉得不是很简单。。。所以把自己的思路放上来。 题目源头：http://120.24.86.145:8006/test1/ 题目打开后得到如下的信息，查看源码后发现 ...

web2 打开链接为一页的滑稽动图，只有20，应该比较简单。直接打开开发者工具 但是最后提交的时候不知道正确的提交格式，emmm，让我怀疑起来。。。 计算器 打开后要求输入表达式计算结果， ...

关于我：坐标 hn，高三，菜的真实。 说明：题解可能包含思路，同样包括想到一半做不下去的废弃思路，毕竟写的是总结。 强推：mina.moe 关于博客上锁：常用密码就是真名拼音，要是打 ...

网址：http://123.206.87.240:9004/1ndex.php?id=1 前言：bugku中一涉及多次注入的题 1、异或注入（判断字符是否被过滤） 0X00 很明显 注入点在id上 参数id只有5个，等于6的时候显示Error ...

前言 写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 打开链接，我们可以看到页面一直在抖动，一定概率会出现图片，这时我们想到 ...

web题 1.签到题 第一道题加群，群公告里面有个flag 2.web2 打开网页之后是一大群滑稽,聪明的人都能找到答案，毫无疑问，应该是一道水题，果断ctrl+u查看源代码，发现flag是明 ...

前言 写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 点开链接一看，是要上传一个php文件 我们构造一个1.php文件上传 ...

1、签到 get flag: 2、这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: 3、隐写 ...