bugku web题的get和post

最新推荐文章于 2024-07-01 21:26:43 发布
最新推荐文章于 2024-07-01 21:26:43 发布
阅读量817 收藏 1
点赞数 1
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/89980754
版权
本文介绍了关于web基础的GET和POST方法的使用。在GET题中,通过URL参数`what=flag`获取信息;在POST题中,利用HackBar插件或编写脚本传递参数`what=flag`来获取flag。还提到了一个存在矛盾的GET传参问题,通过构造特殊参数如`num=1XX`来解决。
摘要由CSDN通过智能技术生成

web 基础$_get
30

在这里插入图片描述

这道题属于GET传参,直接在url(Uniform Resoure Locator:统一资源定位器:)观察题目可以得到解题信息 “如果你把‘GET[what]赋值给“what”它就返回“what”对应的值,相同原理如果你把“flag”赋值给“what”它就会返回flag对应的值’”,如图:

在这里插入图片描述

后面加参数"?what==flag"如图:

在这里插入图片描述

web基础$_POST
30
在这里插入图片描述

这道题属于POST
方法一:
在FireFox浏览器中下载HackBar插件,传入参数“what=flag”如图:按以下步骤,
一运行就得到flag如图:

最低0.47元/天 解锁文章
MIGENGKING
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web开发 GET POST 工具
09-06
这是一个用于网络调试的工具软件,可以get请求,可以Post参数和图片,很实用
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1042
一、启动场景 二、解过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
BugkuCTF-WEBGET和POST
am_03的博客
08-25 558
GET 开启场景: 比较简单的get,构造payload?what=flag,得到flag POST 简单post,Firefox打开,F12弹出hackbar插件,添加post/what=flag,请求得到flag
BugKu--------POST目作者: harry
最新发布
m0_73496792的博客
07-01 762
帮助小伙伴们完成CTF入门的小
wp-bugku-web-getshell
bin789456的博客
08-24 525
写在前面 本主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
bugku web-getshell
weixin_46578840的博客
09-06 349
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
bugku——web基础$_GET
吃肉唐僧的博客
09-02 447
打开目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
get和post请求的区别.zip
02-29
Web开发中,HTTP协议是客户端(浏览器)与服务器之间通信的基础,而GET和POST是HTTP协议中最常见的两种请求方法。它们各自有特定的用途和限制,了解它们的区别对于优化网页性能、保证数据安全以及正确处理用户交互...
深入理解Ajax的get和post请求
09-02
本文将深入探讨Ajax中的两种主要请求方式:GET和POST。 1. GET请求 GET请求是最常见的HTTP方法,通常用于从服务器获取资源。在Ajax中,GET请求的实现过程如下: - 首先,创建一个XMLHttpRequest对象,它是Ajax的...
get和post请求的区别.pdf
02-29
### GET和POST请求的区别 #### 一、概述 在HTTP协议中,GET和POST是最常见的两种请求方法。这两种方法在数据传输、安全性、数据量、数据类型等方面具有显著的不同。理解这些区别对于合理设计和实现Web应用至关重要...
python中get和post有什么区别
12-17
在Python编程中,GET和POST是...总的来说,GET和POST在使用场景上有明确的区分,GET主要用于获取资源,而POST常用于提交数据。在编写Web应用程序或者网络爬虫时,选择合适的方法是确保数据安全性和正确性的重要步骤。
bugku - Web
UP's blog
09-03 2185
刚刚入门CTF,如有错误,望大佬指教
bugku ctf Web POST思路
m0_73734159的博客
10-12 564
bugku ctf post j解思路
CTF Bugku GET
m0_50917178的博客
08-18 398
进入场景后看到一串PHP源代码 根据这源代码的提示,很容易想到使用GET方法来传递what参数以此来满足条件语句。所以在地址栏里面构造如下: 回车之后,what参数的值就传过去了,flag也就出来了 本总结:难度不大,提示的已经很明确了。本就是专门训练GET方法的。只要明白GET方法在url里面的呈现形式就可以很容易的做出这道来。 ...
Bugkuweb练习(一)
weixin_43342135的博客
07-19 777
一.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
bugku解-web
qq_51775369的博客
10-08 1821
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
bugkuwebweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述
qq_43624349的博客
06-02 581
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。 web基础$_GET 1.本为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST 1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2...
对于bugku中有“post”解法以及hackbar插件的理解
weixin_45871855的博客
01-15 3326
“$_POST”解法 在初学安全而且已经写了一部分BugkuCTF中web的一部分以后发现对于有“get”和“post"的不同。 这是一个关于“get"的,根据代码构造下做一个代码请求就可以出现flag了 这是一个“post”的,咋一看和“get”相似,但是做了一个代码请求发现不对。 去问了一下度娘,get和post是HTTP与服务器交互的方式,get是获取数据,post是修改数据。而想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值