web基础$_POST writeup

最新推荐文章于 2021-03-12 08:17:32 发布
最新推荐文章于 2021-03-12 08:17:32 发布
阅读量206 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43400535/article/details/104193530
版权

4.web基础$_POST
此题考查post传参
post传参就是HTTP post机制,是将表单字段及其内容放在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
在这里插入图片描述
查看源码,post变量 $what ,如果 $what=flag 就可以得到flag
这里有两种方法
1.使用浏览器里的hackbar
在这里插入图片描述输入要传递到的url
输入post的变量和值
即可得到flag flag{bugku_get_ssseint67se}
2.使用burpsuite 抓包

ctf小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 2973
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
web基础$_POST
WYJ____的博客
08-08 582
php 的$_post报错,$ _POST的未定义索引
weixin_31185473的博客
03-12 614
我正在尝试重新学习一些用于编写简单登录脚本的PHP基础知识,但是遇到了以前从未收到的错误(一年多以前我制作了相同的脚本,但从未遇到此错误。我尽可能简化了代码我可以测试一下哪个区域出了问题,这就是问题所在:$user = $_POST["username"];if($user != null){echo $user;echo " is your username";}else{echo "no us...
Bugku:web 基础$POST
qq_26961571的博客
04-29 1万+
​bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
BugkuCTF-web-web基础$_POST writeup
会下雪的晴天
06-29 519
题目描述 解题思路 打开链接,由题目可知及代码可知,该题是让我们用POST方式提交参数 打开火狐,用hackbar提交即可(右侧)点击RUN提交即可 得到FLAG ...
Web基础$_GET和 $_POST
hhh
08-31 6762
GET传参和POST传参; $_GET传参: 分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{}; 因为$_GET传参时请求的参数是在url中的,所以我们就直接在后面加上?what=flag,其中?是变量的标识,这句话表示有一个名为what,值为flag的变量; $_POST传参: $_POST传参是在消息体中的,因此我们...
2018nsec crypto_leak writeup代码
08-24
这篇writeup涉及的是2018年网络安全挑战赛(CTF)中的一个密码学题目——Crypto Leak。Crypto Leak通常是一个涉及密码分析、加密算法漏洞利用或密钥恢复的问题。在这个特定的情况下,我们有四个文件: 1. **...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
WEB_web基础$_POST
weixin_30438813的博客
02-09 367
题目链接:http://123.206.87.240:8002/post/ 题解: 通过查看题目信息,通过post传入一个参数what,如果what的值等于flag,即打印出flag,即用POST方式传参数what=flag即可 $_POST传参是在消息体中的,因此我们需要工具来传入。工具链接:https://www.sojson.com/httpRequest/ 点击发送...
Bugku-web-web基础$_POST writeup
weixin_43826194的博客
06-07 2642
题目网址 http://123.206.87.240:8002/post/ 题解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
Ifish的博客
02-25 1万+
打开网址   发现是POST传参,所以 即得flag 或者bp抓包 将lwhat改为what 即得flag
Cache 的write back和write through
菠菜的专栏
02-25 2241
CACHE,WB,WT
POSTMAN POST方式传入纯数组
热门推荐
u012874209的博客
11-24 2万+
主要关注其传入的参数格式: @PostMapping(value = "", consumes = MediaType.APPLICATION_JSON_UTF8_VALUE) @ApiOperation(value = "", notes = "", response = EntitlementRepositoryEditableColumnsDto.class) publ
CTF-Bugku-Web$_GET && $_POST基础
fzykn06的博客
03-22 989
第一次在Bugku有点抓狂,挺多方法不会使用,导致做题很慢,哪怕是简单的题目都挺解,以后要多熟悉这些方法。首先先讲讲一些简单的签到题,十分的基础的题目。 web 2 http://123.206.87.240:8002/web2/ 这是一道有趣的签到题,答案只要在源码中就能找到,但是如果没想到找源码的话就有点麻烦,因为它是一个动态图,越看越晕。 按F12查看源码 就能找到flag啦~ 计算器 h...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
最新发布
05-14
if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . " "; } else { echo "Upload: " . $_FILES["upload"]["name"] . " "; echo "Type: " . $_FILES["upload"][...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值