BugKu-WEB-4、web基础$_POST(GET、POST提交方式)

最新推荐文章于 2024-03-08 10:54:26 发布
最新推荐文章于 2024-03-08 10:54:26 发布
阅读量7.8k 收藏 4
点赞数 4
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: web POST Burp Suite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/89239360
版权

在这里插入图片描述
点开网页后:

解题思路:阅读代码后可知是post传参,所以可构造一个post传参。

可以有以下几种方式:
  a、利用火狐浏览器的插件HackBar
  b、自己构造一个表单
  c、bp抓包。

a、利用火狐浏览器的插件:
在这里插入图片描述
  F12之后选择HackBar,勾选post data,将题目页面的地址与需要构造的post传参填入,运行即可得到flag的值。

b、自己构造一个表单
在这里插入图片描述
  F12之后,在网页代码中加入自己构造的表单代码,输入flag,提交即可得到flag的值。
表单代码:

提交

c、bp抓包
先打开Burp Suite抓包:
在这里插入图片描述
然后打开目标网站:123.206.87.240:8002/post/,这时候BP会自动抓包:
在这里插入图片描述

但是这时候是GET参数。将它改为POST,并发送到Repeater:
在这里插入图片描述
如图:
在这里插入图片描述
之后POST:what=flag:
在这里插入图片描述
得到flag。再查看变量的值:
在这里插入图片描述
传的参数:
在这里插入图片描述

大灬白
关注
专栏目录
bugku-post
qq_33598708的博客
05-07 1353
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1456
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
BugkuCTF-Web-Web4
烟雨天青色
12-16 2200
点开解题链接,一眼望去还是熟悉的样子,先点一个“Submit”再说,嗯。。果然同样的反应,弹出一个“再试试看”,试个锤子,直接看源码,嗯对,源码里面什么都有,就是没有直接的flag。。。 在源码里面我们会发现有两段奇奇怪怪的字符,这都是啥玩意啊,我相信你猜都能猜出来这是一段编码,但是你不知道这段编码的编码什方式是什么,其实如果了解所有的编码方式的话,一眼就能看出来这是URL编码。好,我们...
bugku web 网站被黑 管理员系统 web4
thinszx的博客
03-07 304
打开是一个贼酷炫的网站 这鼠标真酷炫,但是咋写呢? 尝试了几个admin.php什么的,没找到登陆页面,上网找了一下,发现大家都在用御剑扫… 御剑扫一下 shell.php就是登陆页面,放到burp里暴力走一遍,得到flag ...
bugku post
weixin_52445122的博客
08-14 1457
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
bugku POST
PRCORANGE的博客
04-07 317
题目: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 在firefox中使用hackbar插件,使用post方法提交what=flag即可
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6807
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
Bugku-web之never_give_up
weixin_42939822的博客
03-13 2272
Bugku-web之never_give_up
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4232
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugKu_POST
Kobalos的博客
07-27 221
POST 首先查看题目,发现描述了一个POST,盲猜是要POST传输 访问地址,发现简单的赋值判断 &what=&_POST['what']; //定义一个名为what的参数,并使用post方式进行传输 echo $what; //输出参数what if($what=='flag') //如果what参数的值为flag echo 'flag{****}'; //输出flag 直接使用hackbar插件,post传输what=flag,发现成功显示flag! ...
bugku-POST
2202_75317918的博客
03-01 193
bugku-POST
Bugku——POST
yc20030119的博客
08-15 464
因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码(和get一样,不明白的可以去看我的get解题思路)第二种方式(利用python的requests模块)第一种方式(利用hackbar插件)照例先检查一下源码,没有什么发现。按照这个操作,得到flag。
Bugku题目POST
zlloveyouforever的博客
06-19 540
这道题是一个非常基础的题,做法和之前的GET差不多,只有一丁点的区别
BugKu--------POST
qq_45616570的博客
06-24 3274
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
bugku题目-post
m0_56201682的博客
07-28 596
启动场景后访问网址观察显示的代码,不难发现,我们只要post一个what值即可这里我们使用插件,post一个数据 得到flag
CTF Bugku POST
m0_50917178的博客
08-18 691
进入场景之后,出现了一串PHP源代码,可以看出本题和之前的GET题是一摸一样的。那么就是用POST方法将参数传过去就可以了。这里我用的是Python的requests库来构造的HTTP连接,如果有其它方法可以在评论区分享一下。 import requests url1 = 'http://114.67.246.176:17658/' a = requests.post(url1, {'what': 'flag'}) print(a.text) 运行结果为: 得到了flag 本题总结:本题考察了PO.
Bugku-webPOST
weixin_73625393的博客
01-24 498
2.使用hackbar发送POST请求,获取flag值提交
BugkuCTF POST
飞花的世界
01-25 810
http://123.206.87.240:8002/post/ flag 是 flagflag{bugku_get_ssseint67se}  
Bugku---post-the-get
最新发布
2201_75556700的博客
03-08 536
2.来到题目链接,虽然给出了输入框但是提交不了,可能是源码存在了disabled限制。4.将method改为POST,删去disabled。3.提示我们寻找其他方法fn+f12,查看源码。5.修改完之后,点击页面中的POST
$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION
05-26
这是PHP中预定义的全局变量,用于获取不同类型的HTTP请求和服务器环境信息。 - $GLOBALS: 包含了全部变量的全局数组,可以在函数或方法中引用全局变量。 - $_SERVER: 包含了诸如头信息、路径、和脚本位置等等信息的数组。这个数组中的项目由 Web 服务器创建。 - $_REQUEST: 用于收集 HTML 表单提交的数据,也可以收集 URL 中传递的数据。 - $_POST: 用于收集表单提交的数据,主要用于敏感数据,如密码等。 - $_GET: 用于收集URL中的数据,主要用于非敏感数据,如查询参数等。 - $_FILES: 用于上传文件时收集上传文件的相关信息。 - $_ENV: 包含环境变量的数组。 - $_COOKIE: 用于存储在客户端的 Cookie 信息。 - $_SESSION: 用于存储当前会话的信息,如登录状态等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值