BugkuCTF web基础$_POST

最新推荐文章于 2024-02-14 15:36:10 发布
最新推荐文章于 2024-02-14 15:36:10 发布
阅读量300 收藏
点赞数
文章标签: 数据结构与算法 人工智能
原文链接:https://yq.aliyun.com/articles/646766
版权

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

 

打开链接,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag

这个我们有好几种办法:

第一种方法:

用FireFox的HackBar插件,传入参数what=flag

run一下,爆出了flag

第二种方法:

写个脚本run一下试试:

import requests

s = requests.Session()
r = s.get("http://120.24.86.145:8002/post/")
values = {'what':'flag'}
r = s.post("http://120.24.86.145:8002/post/",values)
print(r.text)

直接爆出了flag

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。thx.

微信打赏

微信账号 nzf6698

支付宝打赏

支付宝账号 18979406698


作  者: Angel_Kitty
出  处:http://www.cnblogs.com/ECJTUACM-873284962/
关于作者:潜心机器学习以及信息安全的综合研究。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信
声援博主:如果您觉得文章对您有帮助,可以点击右下角推荐推荐一下该博文。您的鼓励是作者坚持原创和持续写作的最大动力!

weixin_34194359
关注
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,...$_POST = addslashes_deep($_POST); } $_COOKIE = addslashes_deep($_COOKIE); $
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2113
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTF-WebPost
Zhang_hongchao的博客
01-25 993
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
BugkuCTF webweb基础$_POST; 矛盾
s0il的博客
12-18 1780
web基础$_POST php代码是: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用postman发送一个post请求,body里的参数是KEY=what     VALUE=flag response回应得到答案  flag{bugku_get_ssseint67se} 矛盾 php...
BUGKU-WEB POST
最新发布
天泽岁月
02-14 419
BUGKU-WEB POST
Pwn The Box——Post
龙狼刺的博客
08-11 158
发现在what后面提交flag的时候,才会显示flag值。
php中$_REQUEST、$_POST、$_GET的区别和联系小结
10-28
首先,$_REQUEST是一个包含了$_GET、$_POST和$_COOKIE数组的数组,它能够访问到通过GET、POST和Cookie方法传递的所有数据。但是,使用$_REQUEST会有一个弊端,那就是它的执行速度较慢。在某些情况下,尤其当页面中不...
php获取$_POST同名参数数组的实现介绍
12-19
今天写php的时候发现$_POST[“arr”]无法获取参数arr的数组,记录一下。例如有以下表单需要提交:复制代码 代码如下: <... 使用$_POST[“arr”]只能获得最后选择的复选框的值,要获得全部选中的复选框的值需要把表
php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
10-28
这里有两种常见的方法:`if($_POST['submit'])` 和 `if(isset($_POST['submit']))`。虽然它们都用于检测提交按钮的状态,但它们在处理未定义变量时的行为有所不同。 首先,`if($_POST['submit'])` 是直接访问`$_...
CTF练习题WP1
m0_73891130的博客
03-25 659
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 602
bugku ctf post j解题思路
bugku web
Is_Linmouren的博客
10-31 1087
自己做题整理的解题思路
BugKu--------POST
qq_45616570的博客
06-24 3060
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6140
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
BugKuCTF WEB web基础$_POST
无限迭代中......
07-07 1142
http://123.206.87.240:8002/post/ 题解: 工具:开发者工具 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 审查元素 修改HTML <body>$what=$_POST['what'];<br> echo $what;<...
Bugku CTF web4(Web
ChaoYue_miku的博客
02-15 391
0、打开网页,查看PHP源码 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用POST方法上传参数what=flag即可 1、使用hackbar,传递post=what 2、得到flag:flag{ca93c192f5ef059ef9855e5cd1107cca}
flag作为参数以post方式提交_那些与服务器的小动作——台底交易的POST请求
weixin_39805720的博客
11-29 1642
各位小白帽们好又到了新一期的知识点时间了上期我们介绍过HTTP中最简单直白的GET请求把请求参数嵌入到URL的做法当然上期也有提到这种办法隐私性比较差像是密码之类的敏感信息附在URL上就很容易有泄密的风险那么我们今天就要来谈一下相对来说隐私性好一点的POST请求台底交易的GET请求作为两种常用的HTTP请求POST请求对比GET不仅参数藏的更隐秘而且支持的内容种类也更加丰富如图所示是我通...
BugKuCTF WEB
让我再浪一会 的博客
11-24 900
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
bugku web题集锦
skysys的研究小屋
06-01 1293
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION
05-26
这是PHP中预定义的全局变量,用于获取不同类型的HTTP请求和服务器环境信息。 - $GLOBALS: 包含了全部变量的全局数组,可以在函数或方法中引用全局变量。 - $_SERVER: 包含了诸如头信息、路径、和脚本位置等等信息的数组。这个数组中的项目由 Web 服务器创建。 - $_REQUEST: 用于收集 HTML 表单提交的数据,也可以收集 URL 中传递的数据。 - $_POST: 用于收集表单提交的数据,主要用于敏感数据,如密码等。 - $_GET: 用于收集URL中的数据,主要用于非敏感数据,如查询参数等。 - $_FILES: 用于上传文件时收集上传文件的相关信息。 - $_ENV: 包含环境变量的数组。 - $_COOKIE: 用于存储在客户端的 Cookie 信息。 - $_SESSION: 用于存储当前会话的信息,如登录状态等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值