[CTF萌新的Bugku web闯关之路] web基础$_POST 过关!

最新推荐文章于 2022-04-23 15:53:39 发布
最新推荐文章于 2022-04-23 15:53:39 发布
阅读量270 收藏
点赞数
分类专栏: Bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HippoLaoBan/article/details/105889759
版权

web基础$_POST

Bugku链接

这一关和上一关get有着异曲同工之妙
唯一的区别就是把get请求换为了post请求
为了发送post请求
我们借助一个浏览器插件:HackBar
与上一关同理
这次需要post请求中what=flag在这里插入图片描述
发送之后flag也是顺理成章地出现了
在这里插入图片描述

Shaw&ZucKerburg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web21(Web
ChaoYue_miku的博客
03-04 601
0、打开网页,查看源代码 注释中的1p.html有些可疑 1、访问http://114.67.246.176:16508/1p.html,并查看源代码 view-source:http://114.67.246.176:16508/1p.html %3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQ
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF学习(入门):Bugku--web篇--web基础$_POST
m0_45157173的博客
11-15 436
CTF学习(入门):Bugkuweb篇–web基础$_POST 题目位置:http://123.206.87.240:8002/post/ 涉及操作:POST方法上传参数 打开目标网页,发现和上一题相似 把get换成了post 这里用post方法上传 可以用火狐浏览器并在其下安装hackbar插件 用这个插件实现post (插件安装方法百度“hackbar安装”) 按f12,然后转到hackbar: 然后按load URL放入目标网站, 勾选Post data打开Post窗口, 在下方窗口输入“what
BugkuCTF web基础$_POST
weixin_34306446的博客
05-04 275
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~   打开链接,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码 $what=$_POST['what']; echo $what; if($wha...
CTFHUB-SSRF-POST请求
qq_62078839的博客
04-23 1638
打开连接 尝试读取flag.php与index.php flag.php <?php error_reporting(0); if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") { echo "Just View From 127.0.0.1"; return; } $flag=getenv("CTFHUB"); $key = md5($flag); if (isset($_POST["key"]) && $_P...
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2050
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
1. **学习锻炼**:参加CTF比赛是提升Web安全技术能力的有效途径之一。通过实践操作,参赛者能够更加深入地了解Web安全漏洞的原理及如何防范。 2. **漏洞发现**:企业或个人可以通过参与CTF比赛来检验自身Web应用的...
bugku web基础$_POST
星如雨落
10-31 954
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 写个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
ctf中php常见的考点
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
BuuCTF[第二章 web进阶]XSS闯关
m_de_g的博客
07-27 5449
** [第二章 web进阶]XSS闯关 ** 一、解题思路 1.一来看了一下题目的说明 我们需要执行alert函数 那就开启闯关模式,第一关,一看这个URL就很奇怪没直接上手,二话没说成功下一关 http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</script> 通过观察url,我惊奇的发现闯关的关卡,是由level1,level2…,我
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8426
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
BugkuCTF webweb基础$_POST; 矛盾
s0il的博客
12-18 1745
web基础$_POST php代码是: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用postman发送一个post请求,body里的参数是KEY=what     VALUE=flag response回应得到答案  flag{bugku_get_ssseint67se} 矛盾 php...
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
bugku linux基础,bugkuwebweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述...
weixin_31937605的博客
05-13 140
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。web基础$_GET1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2.打开HackBar插件,勾选...
BugkuCTF-Web-web基础$_POST
烟雨天青色
12-09 2718
我们打开解题链接,看到这4行源码,咦~是不是很熟悉的,这根刚才那道题很像,只不过这道题是POST。 这四行的代码,意思跟之前那道题的意思没啥区别,这题是说:通过post传入一个参数what,如果what的值等于flag,即打印出flag。 那既然题意理解了,那就解决吧 使用Firefox浏览器的HackBar,传入参数what=flag打印flag. 运行一下,网页爆出了flag。...
这是一道ctf比赛web方向的题目 <?php highlight_file(__FILE__); eval($_POST[1]);
05-13
这段代码会显示当前文件的源代码,并且允许用户通过 `$_POST[1]` 参数执行任意的 PHP 代码。这意味着黑客可以通过发送恶意的 POST 请求来执行任意的 PHP 代码,从而控制服务器。 为了保障网站的安全,应该避免在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值