矛盾 打开网站http://120.24.86.145:8002/get/index1.php得到源码如下 构造num=1X Ｘ还可以是任何字母或者字符串，构造ｕｒｌ:http://120.24.86.145:8002/get/index1.php?num=1xx 得到flag ...

今天把之前做的题整理一下，方便有需要的人学习 φ(゜▽゜*)♪ 1、web2 考点：F12的利用 Topic Link：http://123.206.87.240:8002/web2/ 打开连接，特别的不一样，直接F12可得flag get flag ...

BUGKUctf-web-writeup 找到了个ctf平台。里面的web挺多的。终于将web题目写的差不多了。 Web 签到题 加群就可以了 Web2 直接F12就看到了 文件上传测试 Burp抓包 文件名改成 1.jpg.php 即可 计算题 ...

前言 写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 打开链接，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下 ...

Web2 打开链接看见一张动图，猜测flag应该就在网页前端源码里面 没有问题 计算器 典型的修改前端代码题目，题目让你计算结果，但只能填写一位数字。 f12打开控制台，改代码maxlength web基础Get 先审计一下，她让 ...

web2 打开链接为一页的滑稽动图，只有20，应该比较简单。直接打开开发者工具 但是最后提交的时候不知道正确的提交格式，emmm，让我怀疑起来。。。 计算器 打开后要求输入表达式计算结果，尝试输入，发现只能输入1个值 打开开发者工具，修改相应位置的输入最大值限制 web基础 ...

写点东西记录一下，方便以后查看。 http://ctf.bugku.com/challenges web2： 签到题，花里胡哨的果断去看源码。。。。。 计算器： 发现只能输入一个数字，肯定是对提交的内容做了长度限制，打开开发者工具把长度改一下 ...

源码如上，我们只需要post提交变量what=flag就欧克,使用插件HackBar提交 得到flag ...