BugkuCTF web基础$_GET

最新推荐文章于 2022-06-01 16:39:10 发布
最新推荐文章于 2022-06-01 16:39:10 发布
阅读量135 收藏 1
点赞数
文章标签: 数据结构与算法

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

点开链接一看,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是传入了一个参数what,当what的值等于flag,就会打印出flag

我们就直接构造?what=flag

然后直接就爆出了flag值

 

weixin_34194379
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
CTF-web基础$_GET
三天不打上房揭瓦的博客
08-02 910
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_GET 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。 `$what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}';` 3.在url中传参 ?what=flag,得出答案于: flag{bugku_get_su8kej2en} ...
bugku web题集锦
skysys的研究小屋
06-01 1244
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
Bugku CTF web基础
qq_28147861的博客
04-10 272
网站:http://123.206.87.240:8002/get/ 网页代码: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 可以看出是php代码,网址提交参数为 what ,参数值为flag,所以 网站可以变为http://123.206.87.240:8002/get/?what=flag...
CTF-web3
Zhang_hongchao的博客
01-08 267
打开网址能看到以下信息: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 代码的涵义, $what=$_GET['what']; //GET 方式获取参数what echo $what; //输出what 参数的值 if($what=='flag') //if 判断 $what 是否等于 flag echo'flag{****}'; 通过GET 方式(URL)获取一个参数,参数名是`what`。 直接提交
CTF-WEB初探
laijirong的博客
11-19 252
CTF-WEB初探 [1] web2 所以这时候无脑F12 [2] 计算器 此时发现这里只能输入一位数字,而答案是两位数字 此处发现 <input type="text" class="input" maxlength="1"> 将maxlength的值改为2即可 [3] web基础$_GET $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 所以在地址栏后面加?what=flag即可 [4]
php中$_REQUEST、$_POST、$_GET的区别和联系小结
12-19
在PHP编程语言中,`$_REQUEST`、`$_POST` 和 `$_GET` 是三个非常重要的超级全局变量,它们用于处理客户端(通常是浏览器)发送到服务器的数据。理解这些变量的区别和联系是编写有效PHP脚本的关键。 1. `$_REQUEST` ...
用PHP的超级变量$_GET获取HTML表单(Form) 数据
10-28
在PHP编程中,`$_GET`是一个超级全局变量,用于接收HTTP请求方法为GET的表单数据。当用户通过HTML表单提交数据时,如果表单的`method`属性设置为`get`,那么这些数据将以URL参数的形式传递,并在服务器端被`$_GET`...
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 824
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
GET与POST传参
bouIevard的博客
09-15 1692
连续两次遇到这题 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 一个是用get传参what=flag过去 另一个是用post方法传参 1.使用burpsuite 第一个就没抓包了 输入url:xxx.xxx.xxx.xxx:xxxx/?what=flag
CTF的web之旅(bugku平台)(持续更新)
NEMOAMO的博客
11-24 484
1.web2 查看元素即可 2.计算器 查看元素后将需要输入数字的文本框的最大长度改一下(例如10)即可。 3.web基础$_GET $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $_GET变量: 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方...
BUUCTF 19
qq_52431855的博客
02-01 487
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
CTF中的命令执行绕过
蚁景网安学院
04-21 3236
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
BugkuCTF-web-web基础$_GET writeup
会下雪的晴天
06-25 1076
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获:学会GET传参 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题思路 进入链接得到以下代码 $what=$_GET['what']; echo $what; if($wha...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6092
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
PHP学习及WEB练习
qq_42956710的博客
08-18 3692
BUGKU——php练习 WEB基础$_GET 看到一个链接: http://120.24.86.145:8002/get/ $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 也就是说要GET一个字符串“flag”才能得到flag 根据php的get用法: 在网站后做如下操作: ...
BugkuCTF webweb基础$_POST; 矛盾
s0il的博客
12-18 1736
web基础$_POST php代码是: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用postman发送一个post请求,body里的参数是KEY=what     VALUE=flag response回应得到答案  flag{bugku_get_ssseint67se} 矛盾 php...
Bugku web web基础$_GET
dddddd12345456的博客
03-02 448
web基础$_GET 打开网站后发现 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 根据这段话的意思是将what赋值为flag 在浏览器地址栏添加下 http://123.206.87.240:8002/get/?what=flag,发现flag 转载于:https://www.cnblo...
BugKuCTF WEB web基础$_GET
无限迭代中......
07-07 507
http://123.206.87.240:8002/get/ 题解: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; URL http://123.206.87.240:8002/get/?what=flag
$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION
最新发布
05-26
- $_GET: 用于收集URL中的数据,主要用于非敏感数据,如查询参数等。 - $_FILES: 用于上传文件时收集上传文件的相关信息。 - $_ENV: 包含环境变量的数组。 - $_COOKIE: 用于存储在客户端的 Cookie 信息。 - $_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值