Web基础例题2

最新推荐文章于 2024-06-25 11:14:25 发布
最新推荐文章于 2024-06-25 11:14:25 发布
阅读量31 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79827966/article/details/133960654
版权

例题1:Web基础 $GET   GET - Bugku CTF

http://114.67.175.224:10148

首先F12查找一下网页源代码,发现找不到flag

这时使用BurpSuite抓取一下报文

发现请求报文的请求行是GET,要求是$what=='flag'

可以直接在网址后加/?what=flag

即可得到flag

例题2:Web基础 $POST  POST - Bugku CTF

http://114.67.175.224:13253/

有了上面的经验,我们首先用BurpSuite抓取一下报文

发现请求行是GET,我们可以右键将GET改为POST

注意12行为空行,空行不能省略,所以我们在13行写上what=flag,点击Send,获取响应报文

这样就得到了flag

解决POST类问题还有另一种方法,如果我们在火狐浏览器里安装了Hackbar插件,就可以直接F12,点击Hackbar

然后点击

勾选

在输入框里输入what=flag,再点击

就得到了flag

例题3:xff_referer index

先用BurpSuite抓取一下报文

在这里我们可以直接对抓取到的报文进行修改,先添加一行X-Forwarded-For:123.123.123.123

像之前一样发送到Repeater

发现网页的内容发生了改变,我们还需要再修改一步

再添加一行Referer

点击Send,这样就得到了flag

﹠XLLLsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
初级软件工程师c1认证,web基础重点
09-28
涵盖前端表单基础知识和应用(例题即案例,比如如何将内容提交到指定位置,这些简单但实用的知识)SEO引擎优化,移动端定义全屏,target我觉得最重要的还是对内容的思考(二次学习),思维方式;我们再次学习学到了...
web 编程 第5章例题
05-20
标题中的"web编程 第5章例题"指出这是一组与Web开发相关的练习或示例,可能涵盖了HTML、CSS、JavaScript、服务器端脚本等基础知识。在这一章中,我们通常会遇到各种Web应用程序的创建和交互问题,旨在帮助学习者理解...
GET与POST传参
bouIevard的博客
09-15 1669
连续两次遇到这题 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 一个是用get传参what=flag过去 另一个是用post方法传参 1.使用burpsuite 第一个就没抓包了 输入url:xxx.xxx.xxx.xxx:xxxx/?what=flag
Web基础例题
2301_79827966的博客
10-14 37
快捷键Ctrl+R或者鼠标右键找到Send to Repeater,之后点击Repeater,再点击Send得到响应报文。结果等于118,但我们发现,文本框中只能输入一位数字,所以我们F12打开源代码。可以看到,文本框的输入最大长度被设置成了一位。我们直接在这里修改,比如改成9。例题1:[BSidesCF 2019]Futurella。这时我们就可以输入正确结果118了,验证后得到flag。查看源代码后,发现源代码中并没有flag。2、鼠标右键,查看页面源代码;在源代码中,找到flag
攻防世界web基础题笔记
qq_51352283的博客
06-13 688
网安小白做题攻防世界web基础题笔记心得
java web基础编程题_Java Web基础笔试题
weixin_26834281的博客
02-27 630
下面CN人才网小编为大家带来的是Java Web基础笔试题,希望对大家有所帮助~一、 填空题(每空2分,共30分)1、在tomcat上发布javaweb应用时的默认目录是__webapps___目录。2、javaweb应用的部署描述符是指 web.xml__ 文件。3、在tomcat中访问helloapp应用的login.html文件时,在浏览器地址栏应写的url为:__。4、Servlet容器启...
Web】SQL注入例题wp
uuzeray的博客
11-09 339
明天c语言月测了,再写博客就只能裸考了罢(悲)
python基础编程例题_大学moocPython编程基础章节测试答案
weixin_39556853的博客
11-23 145
系统地识别和管理组织所应用的过程,特别是这些过程之间的相互作用,称为什么?A、戴明循环B、过在风险分析中,以下哪种说法是正确的?A、定量影响分析的主要优点是它对风险进行排序并对那些需以下哪项不属于PDCA循环的特点?A、按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复下面哪一种方式,能够最有效的约束雇员只能履行其分内的工作?A、应用级访问控制B、数据加密C、卸以下对审核发现描述正确的是A...
CTF-Web基础
weixin_52182264的博客
04-21 6407
CTF-Web基础
JSP基础总结+例题
哈哈
04-01 1838
1. 什么是JSP(Java Server Pages) 1.1概述 💕简化的Servlet设计,在HTML标签中嵌套Java代码,用以搞笑开发Web应用的动态网页 🍕👾👹👿🐷🦄🐲🦙 1.2 作用 💕替换显示页面部分的Servlet(使用*.jsp文件文件替换XxxJSP.java) 2. 创建并访问JSP web同级目录下右键 --> new --> JSP/JSPX --> 输入文件名 --> 选择JSP file创建 运行Tomcat,在浏览器上添加上.jsp文件的目录 3
WEB入门——WEB基础
HasntStartIsOver的博客
05-26 1161
Phpstudy启动的web服务器,默认其其他机器是可以访问的,而我们测试用的网站一般都是有漏洞。所以如果phpstudy直接安装在物理机上,最好限制网站只允许本地访问。一般来说URL的长度不宜过长,所以需要传递的参数比较大,使用POST请求。POST相比GET安全一些,因为GET请求的参数直接暴露在URL上。——所以铭感信息不要使用GET参数传递。
PHP和MySQLWeb开发例题代码
05-25
总的来说,这个“PHP和MySQLWeb开发例题代码”资源将为学习者提供宝贵的实践经验,帮助他们深入理解这两项技术的协同工作方式,以及如何利用它们构建高效、安全Web应用程序。通过逐行阅读和实践这些代码,开发者...
ASP.NET程序设计基础教程(第2版)书上例题源代码
05-11
ASP.NET程序设计基础教程(第2版)书上例题源代码仅供参考!
二级Web程序设计 题库.docx
09-11
【二级Web程序设计】知识点详解 ...这些知识点涵盖了Web程序设计的基础,包括HTML、ASP、URL、CSS等概念,以及服务器端脚本、数据库交互、Web架构和协议等相关知识。理解这些内容对于通过二级Web程序设计考试至关重要。
临时关闭Windows安全中心
Chasingthewinds的博客
06-22 289
临时关闭微软安全中心
CAC 2.0融合智谱AI大模型,邮件安全新升级
CACTER_S的博客
06-21 474
CAC2.0反钓鱼防盗号已成功引入清华智谱ChatGLM大语言模型!
c++中串口的安全封装使用
jjjxxxhhh123的博客
06-21 338
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
NAS安全存储怎样实现更精细的数据权限管控?
最新发布
文件数据安全交换
06-25 499
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。3)文件的审批与安检。
java程序设计基础例题
06-09
好的,下面是一个简单的 Java 程序设计基础例题: 编写一个 Java 程序,实现计算两个整数的和、差、积和商,输出结果。 ```java import java.util.Scanner; public class Calculator { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); System.out.print("请输入第一个整数:"); int num1 = scanner.nextInt(); System.out.print("请输入第二个整数:"); int num2 = scanner.nextInt(); int sum = num1 + num2; int difference = num1 - num2; int product = num1 * num2; int quotient = num1 / num2; System.out.println("两个数的和为:" + sum); System.out.println("两个数的差为:" + difference); System.out.println("两个数的积为:" + product); System.out.println("两个数的商为:" + quotient); } } ``` 这个程序首先通过 Scanner 类从控制台读取用户输入的两个整数,然后计算它们的和、差、积和商,并输出结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值