BugkuCTF web基础$_POST

最新推荐文章于 2024-08-03 16:17:07 发布

weixin_30723433

最新推荐文章于 2024-08-03 16:17:07 发布

阅读量120

点赞数

原文链接：http://www.cnblogs.com/CMlhc/p/9133401.html

版权

http://120.24.86.145:8002/post/

打开网站，根据代码的提示，你需要用post的方法

我们在火狐上打开HackBar,post数据，即可知道flag

转载于:https://www.cnblogs.com/CMlhc/p/9133401.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30723433

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

第五课，web攻防-BugkuCTF【post-the-get】

weixin_40114827的博客

01-03

2339

第五课，web攻防-BugkuCTF【post-the-get】

BugkuCTF-WEB题file_get_contents

am_03的博客

08-29

6728

知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在，或者它的值等同于 FALSE，那么它会被认为不存在。如果变量不存在的话，empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数：可以进行变量覆盖。语法：extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名，使用数组键值作为变量值。针对数组里的各元素，将在当前符号表里创建对应的一个变量。第二

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF POST

飞花的世界

01-25

800

http://123.206.87.240:8002/post/ flag 是 flagflag{bugku_get_ssseint67se}

【CTF WEB基础】POST-Bugku CTF题解及知识点

最新发布

yu_fly_fish的博客

08-03

421

一起变强！

CTF Bugku POST

m0_50917178的博客

08-18

678

进入场景之后，出现了一串PHP源代码，可以看出本题和之前的GET题是一摸一样的。那么就是用POST方法将参数传过去就可以了。这里我用的是Python的requests库来构造的HTTP连接，如果有其它方法可以在评论区分享一下。 import requests url1 = 'http://114.67.246.176:17658/' a = requests.post(url1, {'what': 'flag'}) print(a.text) 运行结果为：得到了flag 本题总结：本题考察了PO.

Bugku-CTF之web基础$_POST

weixin_33922670的博客

04-19

290

Day4 web基础$_POST http://123.206.87.240:8002/post/ 本题要点： POST传参打开发现这样一段代码这里我们需要用到火狐的插件 fn+f9 这样就得到了flag 完成！转载于:https://www.cnblogs.com/0yst3r-2046/p/107...

BugkuCTF-Web-web基础$_POST

烟雨天青色

12-09

2763

我们打开解题链接，看到这4行源码，咦~是不是很熟悉的，这根刚才那道题很像，只不过这道题是POST。这四行的代码，意思跟之前那道题的意思没啥区别，这题是说：通过post传入一个参数what，如果what的值等于flag，即打印出flag。那既然题意理解了，那就解决吧使用Firefox浏览器的HackBar,传入参数what=flag打印flag. 运行一下，网页爆出了flag。...

CTF平台题库writeup（二）--BugKuCTF-WEB（部分）

渗透、攻防、CTF、编程

06-26

4214

web2 flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字，而且num=1，一开始没有什么思路，认为是弱类型的绕过，传了true进去，发现无效，问

bugkuctf web基础部分 writeup

river

03-20

2926

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

BugkuCTF-WEB题文件上传

am_03的博客

09-08

1989

启动场景发现是文件上传只能上传图像，不能上传PHP文件，那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包，不断尝试发现发现需要修改的地方有三个：一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容随便改个大写字母过滤掉比如 mulTipart/form-data （其t为大写） Multipart里的部分字母

20210218CTF伪协议绕过file_get_contents（bugkuctf的web21御结冰城感想）

热门推荐

qq_45290991的博客

02-18

1万+

CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用：用于访问文件（绝对路径、相对路径、网络路径）示例： http://www.xx.com?file=file:///etc/passswd ph...

BugkuCTF-WEB题GET和POST

am_03的博客

08-25

591

GET 开启场景：比较简单的get，构造payload?what=flag，得到flag POST 简单post，Firefox打开，F12弹出hackbar插件，添加post/what=flag，请求得到flag

BugkuCTF-web($_POST)

分享与记录

11-17

308

与上一题的GET一样是一段PHP代码不过这一题数据的提交方式是POST，所以使用Hackbar或者在线POST工具，这里使用Hackbar插件。提交之后得到flag。

BugKuCTF WEB web基础$_POST

无限迭代中......

07-07

1146

http://123.206.87.240:8002/post/ 题解：工具：开发者工具 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 审查元素修改HTML <body>$what=$_POST['what'];<br> echo $what;<...

Bugku CTF-web4 POST型传参

weixin_44023403的博客

04-18

3809

前言：最近开始接触bugku，感觉适合新人培养兴趣。自己在学习的时候写个笔记，督促自己多去学习和巩固知识。如果文章和代码有表述不当之处，还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结知识积累 HTTP的POST请求：向指定的资源提交要被处理的数据。 HTTP的POST请求方式：把提交的数据放在HTTP包的Body中。解题查看PHP代码，发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what

【bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp

m0_63563528的博客

02-01

1494

burpsuite抓包、爆破等模块的使用，hackbar的使用

BUGKU CTF——WEB基础 {GET,POST}

lulu001128的博客

11-28

401

BUGKU CTF——WEB基础 {GET,POST}解题过程

bugku ctf Web POST 解题思路

m0_73734159的博客

10-12

611

bugku ctf post j解题思路

$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION

05-26

- $_POST: 用于收集表单提交的数据，主要用于敏感数据，如密码等。 - $_GET: 用于收集URL中的数据，主要用于非敏感数据，如查询参数等。 - $_FILES: 用于上传文件时收集上传文件的相关信息。 - $_ENV: 包含环境变量...