打開靶機，根據提示是SQL注入 打開后看到登錄窗口 方法一、手工注入 抓取數據包 開始SQL注入測試 利用萬能密碼，登錄成功 查看回顯位置 ...

攻防世界系列：web2 1.代碼審計 知識補充： strrev(string):反轉字符串 strlen(string):字符串長度 substr(string,start,length):截取字符（從第start位開始，取length個字符） ord(string ...

JSPFUCK??????答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大寫 jspfuck這不是罵人嗎，怎么回事啊？ ·點進去看見有一個可以輸入的框，那就隨便輸入試一試哇 （在還是錯別字 那看一看源代碼叭，有一行非常奇怪 ...

題目鏈接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解題步驟： 1.頁面不斷彈出彈框，選擇阻止此頁面創建更多對話框，查看頁面源代碼。 2.源代碼中出 ...

web基礎$_GET 打開網站后發現 根據這段話的意思是將what賦值為flag 在瀏覽器地址欄添加下 http://123.206.87.240:8002/get/?what=flag，發現flag ...

打開網頁就看到一個假flag 沒有其他信息，dirsearch腳本先跑一下， 發現有/.git/目錄，很明顯就是git泄露了。 網上有各種各樣的git泄露利用工具，用gith ...

題目鏈接：http://ctf.bugku.com/challenges#web基礎$_GET；http://123.206.87.240:8002/get/ 解題步驟： 1.本題為GET傳參，直接在url后面加參數 讀php代碼 ...

題目鏈接：http://ctf.bugku.com/challenges#web基礎$_POST；http://123.206.87.240:8002/post/ 解題步驟： 1.查看代碼，通過post傳入一個參數what ...