滴答~滴 直接摩斯密码解密get flag 聪明的小羊 直接栅栏解密get flag ok 传送门：https://www.splitbrain...

extract变量覆盖 我们看到extract函数没有设置extract_rules，而extract默认的规则是如果有冲突则覆盖掉已有的变量，...

随便登录个账号看到提示说只有admin可以能看到flag，尝试登录admin账号，他说admin不允许被登录。看到题目提示说是CBC字节翻转攻击...

成绩单 输入1，2，3发现都会显示不同的成绩单，输入4没有东西，输入1’没有东西显示，输入1’#又有了，测试了一下，没有过滤，那就可以开始进行注...

welcome to bugkuctf 查看源代码发现 解读源码：传递三个参数，如果存在$user并且其内容===”welcome to the...

Web2 查看源代码得到flag 计算器 修改input框maxlength输入答案即可得到flag Web基础$_GET[] payload:...

我可是黑客 题目地址：http://119.23.73.3:6001/misc1/hacker.jpg winhex打开图片在末尾找到flag ...