打開靶機 發現與web3很相似，測試文件包含未成功 此題有兩種解決方法 一、日志注入 查看日志的默認目錄，得到了日志文件 進行日志注入 這里需要把一句話木馬加在參數里面 用蟻劍進行連接測試 ...

題目鏈接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解題步驟： 1.頁面不斷彈出彈框，選擇阻止此頁面創建更多對話框，查看頁面源代碼。 2.源代碼中出 ...

題目鏈接：http://ctf.bugku.com/challenges ；http://123.206.87.240:8002/web2/ 解題步驟： 1.頁面沒有任何提示，我們看一下能否查看源代碼。點擊鼠標右擊，發現沒有查看源代碼選項，正常情況下應該有。 2.我們猜測flag ...

JSPFUCK??????答案格式CTF{**} http://123.206.87.240:8002/web5/ 字母大寫 jspfuck這不是罵人嗎，怎么回事啊？ ·點進去看見有一個可以輸入的框，那就隨便輸入試一試哇 （在還是錯別字 那看一看源代碼叭，有一行非常奇怪 ...

題目鏈接 輸入任意字符串測試，出現“再好好看看“的文字，並沒有啥特殊的。F12查看源碼，發現一大堆東西，如下： ([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[ ...

這道題目我弄了好久，最后問了朋友，然后在朋友的幫助下，將flag找到了 這里寫一下解題方法，記錄一下 一進到這道題，看到了php?id=1，就很熟悉，很有可能是一道sql注入的題目，肯定是要試一下 ...

題目鏈接：http://ctf.bugku.com/challenges#web基礎$_POST；http://123.206.87.240:8002/post/ 解題步驟： 1.查看代碼，通過post傳入一個參數what ...

bugku地址鏈接:https://ctf.bugku.com web2 一進去瀏覽器就顯示一堆動態笑臉,時間長了密集恐懼症了。 解法1： F12查看源碼 解法2: 地址欄輸入: view-source:http://123.206.87.240:8002/web ...