BugKu WEBGETwriteup

admin 2026-07-14 06:11:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分享了BugKu平台WEBGET题目的解题过程。根据源码提示ifwhat==flag,在URL后添加?what=flag参数即可获取flag。文章实际以推广随波逐流工作室的扫描工具及微信公众号为主,技术深度极低,仅适合CTF新手了解最基础的GET传参概念。 综合评分: 40 文章分类: CTF,WEB安全,软文广告,安全工具


cover_image

BugKu WEB GET writeup

原创

长弓三皮 长弓三皮

长弓三皮

2026年7月13日 08:08 湖南

在小说阅读器读本章

去阅读

随波逐流工作室—-探索前沿科技,分享最新软件。点击标题下蓝字“长弓三皮”关注,我们将为您提供有深度、有价值、有意思的阅读。

朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把长弓三皮“设为星标”,否则可能就看不到了啦!

作者:随波逐流

BugKu WEB

GET

随波逐流

WriteUp

打开 [随波逐流]WEB自动扫描工具 输入URL 地址 点击 访问

按照屏幕上显示的: if what == flag 就会echo flag 所以, 修改网址为: 网址+?what=flag 就能得到flag

flag{2bd18b3f37098f336d741ce3ea861a44}


软件发布网址:http://www.1o1o.xyz

微信公众号:长弓三皮


公众号内输入

搜索公众号+题目标题

可搜索到此文章

你若喜欢,为“长弓三皮”点个赞和在看哦 


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:长弓三皮 长弓三皮 长弓三皮《BugKu WEB GET writeup》

BugKu WEBPOSTwriteup 网络安全文章

BugKu WEBPOSTwriteup

文章总结: 本文记录了BugKu平台WEBPOST题目的解题过程。依据页面提示,只需在HTTP请求体提交what=flag参数即可获取flag。文中还推广了随波
评论:0   参与:  0