前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~打开链接，我们可以看到页面一直在抖动，一定概率会出现图片，这时我们想到用bp去抓下包试试看。打开bp发送到re...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~我们点开链接，里面有段这样的代码：//过滤sql$array=array('table','union','a...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~题目意思是把flag.bugku.com解析到120.24.86.145，这个Windows和Linux下都行...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~点开链接一看很明显可以看出查询key表，id=1的string字段我们去构造payload：http://10...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~点开链接以后发现一直弹出下面这两个框 我在Chrome找了半天，尝试着禁止弹窗却毫无办法，于是，我直...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~点开链接，同样是道代码审计的题目，我们可以来一起看看$num=$_GET['num'];if(!is_nume...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 打开链接，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下这段代码$what=$_POS...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~点开链接一看，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下这段代码$what=$_GET['wh...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~点开链接，题目意思叫你计算两个数的和但是呢，有个问题，最多只让你输入一位数字，这是啥情况，那不就没辙了嘛？我们...

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~点开链接一看，是要上传一个php文件我们构造一个1.php文件上传一下试试看显示非图片文件，那我们构造一个1....

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTFWEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~打开一看，我们可以看到一张滑稽的动图 我们F12查看页面源码，直接就找到了Flag ...