CTF -bugku-web-web基础$_GET和$_POST

最新推荐文章于 2023-06-24 09:12:02 发布
最新推荐文章于 2023-06-24 09:12:02 发布
阅读量499 收藏 2
点赞数
原文链接:http://www.cnblogs.com/cat47/p/11328094.html
版权

---恢复内容开始---

GET那题

就算没有学过php也会看懂if条件语句

于是我们在url后面直接加 ?what = flag

这样echo输出flag

 

POST那题

直接火狐

要装hackbar插件 这个我攻防世界web新手区写了

 

 

 

---恢复内容结束---

 

转载于:https://www.cnblogs.com/cat47/p/11328094.html

aon8069924165211
关注
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6807
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4232
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
bugku web基础$_GET
mafucan的博客
05-25 463
题目链接http://123.206.87.240:8002/get/ 读代码,意为当what=flag时,显示flag 即使用?what=flag出现flag flag{bugku_get_su8kej2en}
web-bugku-web基础$_GET
a3uRa的一个窝
08-27 384
最简单的get传入,不用多说,what=flag
Bugku-CTFweb基础$_GET
weixin_33908217的博客
04-19 169
Day3 web基础$_GET http://123.206.87.240:8002/get/ 打开之后是一段代码 本题要点:GET传参 读php代码,如果what=flag,则打印出flag。 因此我们构造参数 ?what=flag 完成! 转载于:https://www.cnblogs.com/0yst3r-204...
bugku——web基础$_GET
吃肉唐僧的博客
09-02 473
打开题目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 414
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2032
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-WEB题速度要快
am_03的博客
08-28 788
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
bugku-web-web基础$_POST
a3uRa的一个窝
08-27 893
最简单的post传入,post,what=flag
BugkuCTF-Web-web基础$_GET
烟雨天青色
12-09 499
首先呢,打开解题链接,发现是这样一段PHP的代码。 这段代码是什么意思呢?看第3、4行,意思就是说,当变量$what的值为‘flag’时,打印flag。好,就让这样那我们就把链接放在浏览器里跑一下看看。。 en~flag就这样出来了,嘻嘻。...
BugKuCTF(CTF-练习平台)——WEB-web基础$_GET
Ifish的博客
02-25 2722
打开网址 说明只要通过GET传参方式,变量what的值为flag即可 flag为:flag{bugku_get_su8kej2en}
bugkuwebweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述
qq_43624349的博客
06-02 619
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。 web基础$_GET 1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST 1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2...
Bugku-web-web基础$_POST writeup
weixin_43826194的博客
06-07 2733
题目网址 http://123.206.87.240:8002/post/ 题解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
bugku web基础$_POST
qq_40390383的博客
06-23 2792
打开题目 意思是用post类型 提交 what=flag 使用火狐中的插件Hackbar 提交post类型(也可以使用编程语言 编辑脚本提交)
【愚公系列】2023年06月 Bugku-WebPOST
最新发布
时光隧道
06-24 5704
源码审计是指通过对软件或系统源代码的分析和检查,发现其中可能存在的漏洞、安全弱点等问题,并提出修复建议和措施的过程。源码审计的作用在于发现并解决软件开发和运维过程中存在的安全问题,保障系统的安全性、稳定性和可靠性。在网络安全领域,源码审计是一项非常重要的工作。通过对源代码的深入分析,有可能发现黑客可以利用的漏洞,同时也能够帮助开发团队和运维人员更好地理解软件和系统的工作原理,发现潜在的问题并进行修正。如果某个软件被大量使用,那么源码审计是必不可少的一步,以确保安全和可靠性。
bugkuctf——web基础_$POST
weixin_40980428的博客
03-30 1595
发现是post传参,复制网址使用在线http接口测试,输入URL,然后输入参数名:what,参数值flag,即可得出flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值