bugku ctf Web POST 解题思路

最新推荐文章于 2024-09-11 21:14:15 发布
最新推荐文章于 2024-09-11 21:14:15 发布
阅读量628 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/127286189
版权

此题关键在于用到了火狐插件HackBar

先下载火狐浏览器再在火狐浏览器右边菜单栏找到“扩展和主题”搜索HackBar进行下载

等下载完成后再打开环境不然就会没有反应

打开启动环境可以看到以下代码

要想得到flag就必须发送请求what=flag

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

启动环境后按F12启用HackBar

先点击Load URL得到启动环境链接

再勾选Post data

再在第二个输入框内输入what=1

接着点击Execute发送请求

bugku-post
qq_33598708的博客
05-07 1357
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2037
截止至练习题【login4】,仅提供解题思路WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2138
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
ctf-web-bugku-post
最新发布
dhgogogogogogo的博客
09-11 215
由此我们可以知道,刚刚在做get那道题时,我们直接在url中写入参数,使用的是get请求,所以无法解决这道题,那么我们怎么才能使用post请求呢。2.GET 方法的参数应该放在 url 中,POST 方法参数应该放在 body。发现并没有什么用,摸了一下头我想起get和post是两种不同的请求方式。知识点:1.get一般我们的参数是写在?刚刚解决了get问题,打开这道post,发现题目内容一模一样。但是作为一个小白,我还不了解如何操作,又是一顿搜索。于是我在此时去了解了get和post的区别。
CTF Bugku POST
m0_50917178的博客
08-18 692
进入场景之后,出现了一串PHP源代码,可以看出本题和之前的GET题是一摸一样的。那么就是用POST方法将参数传过去就可以了。这里我用的是Python的requests库来构造的HTTP连接,如果有其它方法可以在评论区分享一下。 import requests url1 = 'http://114.67.246.176:17658/' a = requests.post(url1, {'what': 'flag'}) print(a.text) 运行结果为: 得到了flag 本题总结:本题考察了PO.
BugkuCTF POST
飞花的世界
01-25 812
http://123.206.87.240:8002/post/ flag 是 flagflag{bugku_get_ssseint67se}  
bugku题目-post
m0_56201682的博客
07-28 609
启动场景后访问网址观察显示的代码,不难发现,我们只要post一个what值即可这里我们使用插件,post一个数据 得到flag
BugkuCTF-WEB题GET和POST
am_03的博客
08-25 600
GET 开启场景: 比较简单的get,构造payload?what=flag,得到flag POST 简单post,Firefox打开,F12弹出hackbar插件,添加post/what=flag,请求得到flag
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6702
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2575
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
BugkuCTF-WEB题速度要快
am_03的博客
08-28 791
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3882
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku题目POST
zlloveyouforever的博客
06-19 540
这道题是一个非常基础的题,做法和之前的GET差不多,只有一丁点的区别
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
CTF-WebPost
Zhang_hongchao的博客
01-25 1007
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
<Bugku>web解题思路与过程
weixin_45664911的博客
11-03 930
Bugku (https://ctf.bugku.com/) 第一题:web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
bugku post
weixin_52445122的博客
08-14 1457
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
CTF学习第十五站——BugKuPOST与矛盾
qq_41174589的博客
10-13 287
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 1630
#bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值