文章总结: 本文分享了BugKu平台WEBGET题目的解题过程。根据源码提示ifwhat==flag,在URL后添加?what=flag参数即可获取flag。文章实际以推广随波逐流工作室的扫描工具及微信公众号为主,技术深度极低,仅适合CTF新手了解最基础的GET传参概念。 综合评分: 40 文章分类: CTF,WEB安全,软文广告,安全工具
BugKu WEB GET writeup
原创
长弓三皮 长弓三皮
长弓三皮
2026年7月13日 08:08 湖南
在小说阅读器读本章
去阅读
随波逐流工作室—-探索前沿科技,分享最新软件。点击标题下蓝字“长弓三皮”关注,我们将为您提供有深度、有价值、有意思的阅读。
朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把长弓三皮“设为星标”,否则可能就看不到了啦!
作者:随波逐流
BugKu WEB
GET
随波逐流
WriteUp
打开 [随波逐流]WEB自动扫描工具 输入URL 地址 点击 访问
按照屏幕上显示的: if what == flag 就会echo flag 所以, 修改网址为: 网址+?what=flag 就能得到flag
flag{2bd18b3f37098f336d741ce3ea861a44}
软件发布网址:http://www.1o1o.xyz
微信公众号:长弓三皮
公众号内输入
搜索公众号+题目标题
可搜索到此文章
你若喜欢,为“长弓三皮”点个赞和在看哦
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:长弓三皮 长弓三皮 长弓三皮《BugKu WEB GET writeup》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论