文章总结： 文档记录了作者在Bugku平台进行CTFWeb题目的刷题过程，涵盖了查看源代码、绕过前端限制、HTTP请求包篡改、PHP全局变量利用以及XFF和Referer伪造等技术点，适合初学者入门学习Web安全基础。 综合评分： 75 文章分类： CTF,WEB安全,安全培训

【从退坑到回坑系列】——Bugku刷题记录1

原创

SkyAsh SkyAsh

云淡纤尘

2026年1月28日 21:51 山东

分享一下跟一个知乎前辈学习的刷题路线，接下来的刷题路线都是跟着前辈师傅的脚步蹒跚学步。从1-5五个难度梯度

Bugku-CTF-滑稽（查看源代码）

image

Bugku-CTF-计算器（绕过前端限制）

前端限制输入一个字符，改成3个

image

Bugku-CTF-头等舱（Burp）

web直觉之一，查看页面响应信息

image

Bugku-CTF-GET（Burp）

image

Bugku-CTF-POST（Burp）

image

Bugku-CTF-变量1（PHP全局变量）

这题说flag在变量中，那么需要掌握下面这些变量：

1. $GLOBALS : 一个包含了所有全局变量的数组，变量的名字是数组的键。
2. $_SERVER : 一个包含了服务器和执行环境信息的数组，如 HTTP 头信息、路径和脚本位置等。
3. $_GET : 通过 URL 参数传递的数据，通常用于获取查询字符串中的数据。
4. $_POST : 通过 HTTP POST 方法提交的数据。
5. $_FILES : 上传的文件信息。
6. $_COOKIE : 通过 HTTP Cookies 发送的数据。
7. $_SESSION : 当前注册的会话变量，需要先调用 session_start()。
8. $_REQUEST : 包含了 $_GET, $_POST 和 $_COOKIE 的内容。
9. $_ENV : 通过环境方法传递的数据。

image

Bugku-CTF-本地管理员（Burp）

源码找到密码，XFF伪造来自内网的请求便可以访问

X-Forwarded-For:127.0.0.1

image

Bugku-CTF-源代码（URL解码）

image

源代码URL解码

function checkSubmit() {
  var a = document.getElementById("password");
  if ("undefined" != typeof a) { // 检查元素是否存在
    if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.value) return !0; // 正确密码则允许提交
    alert("Error"); // 否则弹出错误提示
    a.focus();      // 聚焦到密码框
    return !1;      // 阻止表单提交
  }
}
// 绑定到表单的 onsubmit 事件
document.getElementById("levelQuest").onsubmit = checkSubmit;

image

填写 67d709b2b54aa2aa648cf6e87a7114f1

Bugku-CTF-程序员本地网站（XFF）

一个XFF伪造就可以了

image

Bugku-CTF-你从哪里来（Referer）

Referer一下

Referer: http://www.google.com

image

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云淡纤尘 SkyAsh SkyAsh《【从退坑到回坑系列】——Bugku刷题记录1》