BugKuCTF WEB web基础$_POST

最新推荐文章于 2024-03-08 10:54:26 发布
最新推荐文章于 2024-03-08 10:54:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: # HTML 文章标签: CTF WEB POST
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272781/article/details/94911169
版权

http://123.206.87.240:8002/post/

题解:

工具:开发者工具

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

审查元素

修改HTML

<body>$what=$_POST['what'];<br>
echo $what;<br>
if($what=='flag')<br>
echo 'flag{****}';<br>
<form action="http://123.206.87.240:8002/post/" method="post">
    <input type="text" name="what">
  	<input type="submit" name="提交">
</form>
</body>

 

提交what=flag

 

 

Starzkg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6044
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4125
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
ctfphp常见的考点
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
Bugku---post-the-get
最新发布
2201_75556700的博客
03-08 435
2.来到题目链接,虽然给出了输入框但是提交不了,可能是源码存在了disabled限制。4.将method改为POST,删去disabled。3.提示我们寻找其他方法fn+f12,查看源码。5.修改完之后,点击页面POST
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 1905
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTF-WebPost
Zhang_hongchao的博客
01-25 909
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
南邮CTF平台WEB题writeup
ghtwf01的博客
12-01 1231
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
php$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
php$_REQUEST、$_POST、$_GET的区别和联系小结
12-19
1. $_REQUEST php$_REQUEST可以获取以POST方法和GET方法提交的数据,但是速度比较慢 2. $_GET 用来获取由浏览器通过GET方法提交的数据。GET方法他是通过把参数数据加在提交表单的action属性所指的URL,值和表单...
php获取$_POST同名参数数组的实现介绍
12-19
今天写php的时候发现$_POST[“arr”]无法获取参数arr的数组,记录一下。例如有以下表单需要提交:复制代码 代码如下: <... 使用$_POST[“arr”]只能获得最后选择的复选框的值,要获得全部选的复选框的值需要把表
CTFweb安全
weixin_45722313的博客
04-02 9621
web安全 CSRF 简介 CSRF,全名 Cross Site Request Forgery,跨站请求伪造。很容易将它与 XSS 混淆,对于 CSRF,其两个关键点是跨站点的请求与请求的伪造,由于目标站无 token 或 referer 防御,导致用户的敏感操作的每一个参数都可以被攻击者获知,攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。 CSRF 类型 按请求类型,可分为 GE...
BugkuCTF webweb基础$_POST; 矛盾
s0il的博客
12-18 1698
web基础$_POST php代码是: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用postman发送一个post请求,body里的参数是KEY=what     VALUE=flag response回应得到答案  flag{bugku_get_ssseint67se} 矛盾 php...
Pwn The Box——Post
龙狼刺的博客
08-11 123
发现在what后面提交flag的时候,才会显示flag值。
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 475
bugku ctf post j解题思路
CTF练习题WP1
m0_73891130的博客
03-25 562
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
BugKu--------POST
qq_45616570的博客
06-24 2429
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
Zhiyilang的博客
12-13 1745
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
BUGKU-WEB POST
天泽岁月
02-14 327
BUGKU-WEB POST
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION
05-26
- $_POST: 用于收集表单提交的数据,主要用于敏感数据,如密码等。 - $_GET: 用于收集URL的数据,主要用于非敏感数据,如查询参数等。 - $_FILES: 用于上传文件时收集上传文件的相关信息。 - $_ENV: 包含环境变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starzkg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值