CTF-web基础$_POST

最新推荐文章于 2024-04-19 13:55:30 发布
最新推荐文章于 2024-04-19 13:55:30 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: CTF-bugku练习题 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/108028164
版权

前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。

网址:web基础$_POST

1.进入网址可以看到如下代码。
在这里插入图片描述
2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

3.这里使用一个小插件来通过此关。hackber
火狐浏览器可以添加的插件,通过hackber来获取到
flag,最终答案是:flag{bugku_get_ssseint67se}

在这里插入图片描述

pikeboom
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
writeups-plaid-ctf-web
04-20
[WEB] 在PlaidCTF 202 *中,这是一个有趣的挑战。 去! 提供了该Web应用程序的源代码: 如您所见,有6(!)个服务。 在查看所有对象之前,请flag : 啊哈! 现在我们知道标记在哪里。 它坐落在/flag.txt文件中...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
CTF练习题WP1
m0_73891130的博客
03-25 610
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
Bugku:web 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
​bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
CTF-WEB篇 攻防世界题目实战解析 GET_POST
最新发布
2301_76565920的博客
04-19 481
题目:GET_POST 题目:1
web基础$_POST
WYJ____的博客
08-08 582
BugKuCTF WEB web基础$_POST
无限迭代中......
07-07 1103
http://123.206.87.240:8002/post/ 题解: 工具:开发者工具 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 审查元素 修改HTML <body>$what=$_POST['what'];<br> echo $what;<...
BugkuCTF web基础$_POST
weixin_34306446的博客
05-04 271
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~   打开链接,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码 $what=$_POST['what']; echo $what; if($wha...
bugku-web-web基础$_POST
a3uRa的一个窝
08-27 874
最简单的post传入,post,what=flag
ctf-writeups:CTF撰写
05-23
"骰子CTF2021"是一个具体的CTF赛事,其中的"水印即服务(Web,245点,20个解决方案)"是一道网络类别题目,难度相对较高,总共有20种不同的解题方法。 对于这道题目,我们可能涉及到的知识点主要集中在JavaScript上...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
bugku web基础$_POST
星如雨落
10-31 941
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 写个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
web基础$_POST 30
房东的jian的博客
02-28 464
原题链接 点击跳转 题目要求我们用post提交表单数据,,那我们便可以直接抓包,找到data和headers以及url 通过python实现flag import requests headers = { "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like ...
4.web基础$_POST 30
qq_41542555的博客
03-21 685
题目为: 右键单击,选择查看元素 得到flag 如果没有HackBar,则进入火狐浏览器的附加组件进行添加
[CTF萌新的Bugku web闯关之路] web基础$_POST 过关!
HippoLaoBan的博客
05-02 255
web基础$_POST Bugku链接 这一关和上一关get有着异曲同工之妙 唯一的区别就是把get请求换为了post请求 为了发送post请求 我们借助一个浏览器插件:HackBar 与上一关同理 这次需要post请求中what=flag 发送之后flag也是顺理成章地出现了 ...
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8374
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
Web 基础
遇见1995
08-13 182
Web前端开发基础技术需要 HTML:网页内容的载体 CSS:样式是表现 JavaScript:实现网页上的特效效果 &lt;html&gt; &lt;head&gt;...&lt;/head&gt; &lt;body&gt;...&lt;/body&gt; &lt;/html&gt; html标签 由&lt; &gt;括起来 成对出现:开始标签(&lt;ht
bugku linux基础,bugku中webweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述...
weixin_31937605的博客
05-13 131
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。web基础$_GET1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flagweb基础$_POST1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2.打开HackBar插件,勾选...
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3660
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
这是一道ctf比赛web方向的题目 <?php highlight_file(__FILE__); eval($_POST[1]);
05-13
这是一道非常危险的题目,因为它允许用户执行任意的 PHP 代码。这样的代码容易被黑客利用来攻击服务器或者窃取用户的敏感信息。如果您不确定您的代码是否安全,强烈建议不要在生产环境中使用。 这段代码会显示当前文件的源代码,并且允许用户通过 `$_POST[1]` 参数执行任意的 PHP 代码。这意味着黑客可以通过发送恶意的 POST 请求来执行任意的 PHP 代码,从而控制服务器。 为了保障网站的安全,应该避免在生产环境中使用 `eval` 函数。如果必须使用 `eval` 函数,应该对用户输入进行严格的过滤和验证,以确保输入的代码不会执行危险的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值