web2

题目

http://ctf.bugku.com/challenges#web2

听说聪明的人都能找到答案http://120.24.86.145:8002/web2/

解答思路

查看页面源代码，获取隐藏信息

流程图

graph TD
A[收集信息:查看页面源代码] --> B{是否收集到?}
B --> |是| D[页面展示数据]
D --> E{是否符合flag格式? }
E --> |否|H[暂存入数据库]
E --> |是| F[由用户修改或者直接提交flag]
F --> G{flag是否正确}
G --> |否| H
G--> |是| I[存入数据库]

解题步骤

查看源代码，查看隐藏信息

javascript <!flag KEY{Web-2-bugKssNNikls9100}>

漏洞挖掘思路

无

自动化解析

TODO
判断题目特征：web php md5
设定题目难度等级level为simple
提交相应符合要求的字符串

Read the Docs