CTF学习(入门):Bugku--web篇--web基础$_POST

最新推荐文章于 2024-05-08 09:26:52 发布
最新推荐文章于 2024-05-08 09:26:52 发布
阅读量422 收藏 1
点赞数
分类专栏: BugkuCTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45157173/article/details/109705767
版权

CTF学习(入门):Bugku–web篇–web基础$_POST

题目位置:http://123.206.87.240:8002/post/
涉及操作:POST方法上传参数

打开目标网页,发现和上一题相似
把get换成了post
在这里插入图片描述
这里用post方法上传
可以用火狐浏览器并在其下安装hackbar插件
用这个插件实现post
(插件安装方法百度“hackbar安装”)

按f12,然后转到hackbar:在这里插入图片描述
然后按load URL放入目标网站,
勾选Post data打开Post窗口,
在下方窗口输入“what=flag”
最后点击Execute上传
(如图)
在这里插入图片描述

按了Execute之后,就发现flag已经出现了!
在这里插入图片描述
然后复制到答题处即可
然后结束

udfdcd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
bugku-web-入门
PLpa的博客
06-07 837
前言: 两个月前做完bugkuweb入门题,一直没有什么时间总结,最近又在做buuctf的pwn题,抽出一点时间总结一下web。 1.web2 出来一张图片,我没直接F12,就能看到注释了的flag。 2.计算器 原本框中只能输入一位,我们F12后,改写js代码,输入正确结果即可得到flag。 3.web基础$_GET 题目给了php源代码,我们发现只要what为flag就可以得到flag了,所以我们就让what=flag。 4.web基础$_POST 与上题一样是给what传值,不过这次用的是PO
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8364
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
CTF赛制介绍&工具介绍_hackbar ctf
最新发布
ewii12567的博客
05-08 855
CTF基本赛制与题型语言环境的安装常见工具的简介与安装什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,在领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
CTF-Web入门-get_post
qq_28383747的博客
11-05 1225
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
CTF-Web渗透(入门|笔记|工具)
小谢的博客
01-01 2516
CTF-Web渗透(入门|笔记|工具)主要是记录自己之前学习web渗透的笔记以及工具的分享,可能不全
CTF工具使用汇总
qq_47804678的博客
12-20 4517
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF Bugku POST
m0_50917178的博客
08-18 636
进入场景之后,出现了一串PHP源代码,可以看出本题和之前的GET题是一摸一样的。那么就是用POST方法将参数传过去就可以了。这里我用的是Python的requests库来构造的HTTP连接,如果有其它方法可以在评论区分享一下。 import requests url1 = 'http://114.67.246.176:17658/' a = requests.post(url1, {'what': 'flag'}) print(a.text) 运行结果为: 得到了flag 本题总结:本题考察了PO.
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2026
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
BugkuCTF-Web-web基础$_POST
烟雨天青色
12-09 2713
我们打开解题链接,看到这4行源码,咦~是不是很熟悉的,这根刚才那道题很像,只不过这道题是POST。 这四行的代码,意思跟之前那道题的意思没啥区别,这题是说:通过post传入一个参数what,如果what的值等于flag,即打印出flag。 那既然题意理解了,那就解决吧 使用Firefox浏览器的HackBar,传入参数what=flag打印flag. 运行一下,网页爆出了flag。...
BugkuCTF-WEB题GET和POST
am_03的博客
08-25 545
GET 开启场景: 比较简单的get,构造payload?what=flag,得到flag POST 简单post,Firefox打开,F12弹出hackbar插件,添加post/what=flag,请求得到flag
Bugku--CTF-- GET POST
记录笔记
05-05 417
Bugku--CTF-- GET POST
002-CTF web题理论基础-第二课理论基础.pdf
07-09
在《002-CTF web题理论基础-第二课理论基础.pdf》和《002-CTF web题理论基础-第二课理论基础》中,我们学习了关于CTF网页题型的理论基础知识。本文总结了这些知识,并提供了一些相关的工具集和理论基础内容。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值