BugKu--------POST

最新推荐文章于 2024-03-08 10:54:26 发布
最新推荐文章于 2024-03-08 10:54:26 发布
阅读量2.7k 收藏 9
点赞数 2
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118195890
版权

BugKu--------POST

题目

image-20210624123325894

解题思路

代码分析

$what=$_POST['what'];   //定义一个变量名为what,以post方式提交
echo $what;        //输出这个what变量的值
if($what=='flag')  //如果这个变量得到值为flag
echo 'flag{****}';  //echo 'flag{****}';

解题方式

  • 使用hackbar进行post方式进行提交
  • 使用burpsuite进行抓包修改

解题过程

使用hackbar解题

打开hackbar,将Post data勾选上,在下方输入what=flag,获取到flag

image-20210624124203885

使用burpsuite解题

  1. 右键发送到repeater模块下image-20210624131405716
  2. 在repeater模块下右键,改变提交方式,Change request methodimage-20210624131629688
  3. 得到flagimage-20210624131652352
r1ng_13
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ANSYS CFD-Post Tutorials.pdf
07-25
ANSYS CFD-Post官方例子讲义,详细讲解了ANSYS CFD后处理的操作步骤和方法,是学习CFD-Post的必备资料。
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1270
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
Bugku-web】POST
weixin_73625393的博客
01-24 411
2.使用hackbar发送POST请求,获取flag值提交。
bugku-post
qq_33598708的博客
05-07 1237
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
bugku post
weixin_52445122的博客
08-14 1379
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
bugkuPOST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1424
解题过程
Bugku:web 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
Bugku——POST
yc20030119的博客
08-15 267
因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码(和get一样,不明白的可以去看我的get解题思路)第二种方式(利用python的requests模块)第一种方式(利用hackbar插件)照例先检查一下源码,没有什么发现。按照这个操作,得到flag。
ANSYS CFD-Post Users Guide.pdf
11-05
ANSYS CFD-Post用户指南简介 ANSYS CFD-Post是一款功能强大且功能齐全的计算流体动力学(CFD)后处理软件,由ANSYS公司开发。该软件旨在帮助用户快速、可靠地分析和可视化复杂的流体动力学仿真结果,提高科学研究和...
php-socket拟POST.doc
11-29
php-socket拟POST.doc
CFD-POST导出数据方法.pdf
08-25
从CFD-Post导出数据的方法,包括导出一个点的数据和导出点云的数据,因为有时候在模拟的过程中,需要一个平面的速度、压力、温度分布情况,可以在平面上按照某个规律取n个点,得到各点的数值。
BugKu中web题型之post,get传参
D-R0s1的博客
07-21 3719
                          BugKu中web题型之post,get传参        CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。    在post传参的时候,也是看一下代码要求,例如:       显然...
bugku:POST,头等舱,GET, 网站被黑,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 802
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
bp发送post请求
危言
11-11 7395
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
Bugku---post-the-get
最新发布
2201_75556700的博客
03-08 470
2.来到题目链接,虽然给出了输入框但是提交不了,可能是源码存在了disabled限制。4.将method改为POST,删去disabled。3.提示我们寻找其他方法fn+f12,查看源码。5.修改完之后,点击页面中的POST
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2013
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTF-Web(Post
Zhang_hongchao的博客
01-25 955
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
BUGKU Web GET和POST
qq_75120258的博客
02-01 404
打开环境审计代码,使用GET传参,如果what=flag,那么就会输出flag在url输入?what=flag得到flag。
bugku PWN repeater
alan___的博客
01-15 984
bugku PWN repeater exp分享
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值