JSPFUCK??????答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大寫 jspfuck這不是罵人嗎，怎么回事啊？ ·點進去看見有一個可以輸入的框，那就隨便輸入試一試哇 （在還是錯別字 那看一看源代碼叭，有一行非常奇怪 ...

打開靶機，代碼審計 附上代碼 md5碰撞，只要是0e開頭MD5值，默認為相等，v1為字符，v2為數值 payload： 拿到flag ...

題目鏈接：http://ctf.bugku.com/challenges ；http://123.206.87.240:8002/web2/ 解題步驟： 1.頁面沒有任何提示，我們看一下能否查看源代碼。點擊鼠標右擊，發現沒有查看源代碼選項，正常情況下應該有。 2.我們猜測flag ...

題目鏈接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解題步驟： 1.頁面不斷彈出彈框，選擇阻止此頁面創建更多對話框，查看頁面源代碼。 2.源代碼中出 ...

bugku地址鏈接:https://ctf.bugku.com web2 一進去瀏覽器就顯示一堆動態笑臉,時間長了密集恐懼症了。 解法1： F12查看源碼 解法2: 地址欄輸入: view-source:http://123.206.87.240:8002/web ...

Bugku web4 有提示嘿嘿這么強。提示看代碼：肯定不止那么簡單。 那就看看，果然有問題，這么一串是啥東西。 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72 ...

Bugku_Web_Writeup Writeup略顯粗糙~~ 部分Web題沒有得到最后的flag只是有了一個簡單的思路~ Web1： 如上，打開題目答題網址后就會彈出一張圖片，看圖片就可以發現是一段PHP源碼，通過對源碼的解析得出以下： 綜合分析： PHP源碼 ...

提示用linux，但是不會，看了評論區的大佬才知道。 先用的dirsearch跑一下，然后發現有/.git/目錄，應該是git泄露了。 wget -r http://ip_address ...