CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)

最新推荐文章于 2024-08-01 09:39:05 发布
最新推荐文章于 2024-08-01 09:39:05 发布
阅读量5.6k 收藏 43
点赞数 10
分类专栏: # Bugku题目题解 文章标签: web post Bugku web 题目题解 CTF WEB 网络安全攻防 入门题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953600/article/details/107331849
版权

1)Bugku web基础$_GET: http://123.206.87.240:8002/get/

题目:

在这里插入图片描述

思路:

关键是分析PHP代码:
$what=$_get['what']———意思是用get方式提交what的值
if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才
得到flag。
所以我们就直接在地址栏中加上?what=flag。
其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。

答案为:flag{bugku_get_su8kej2en}

新知识(收获):

1.关于?:在地址栏中输入?是变量的标识
2.GET提交直接在地址栏中提交即可

2)Bugku web基础$_POST: http://123.206.87.240:8002/post/

题目:

在这里插入图片描述

思路:

与第一题类似,只不过用post方式上传参数what=flag即可。

post传参怎么传?————我这里用的是用火狐浏览器里的HackBar插件,步骤如下:
在这里插入图片描述

答案:flag{bugku_get_ssseint67se}

3)点击一百万次(题目已失效)(POST)

思路:

参考wp:https://www.cnblogs.com/gzu_zb/p/10359531.html

新知识(收获):

需要我们点击100万次————>用火狐浏览器的插件工具:”hackbar“ 来post

hackbar如何使用:先在浏览器上安装插件,然后查看题目网页的源代码,会出现hackbar的标志
进入后示范如下:
在这里插入图片描述

日熙!
关注
专栏目录
CTFWEBBUGku Ctf 1-7 题解
RBMan的博客
12-18 1447
这几天做的一些CTFWEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
热门推荐
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF-WEB 攻防世界题目实战解析
2301_76565920的博客
04-17 369
题目:robots
CTFweb安全赛题解析(非常详细)零基础入门到精通,收藏这一就够了
最新发布
leah126的博客
08-01 490
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(host值是web服务器的值)
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5207
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTFWEB学习——http请求方式
weixin_61167540的博客
11-21 819
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3359
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
BugkuCTF Web部分的几
Sandra_93的博客
10-22 493
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if("67d709b2b’; var p2 = ‘aa648cf6e87a7114f1"==a.value) return!...
CTFHUB HTTP请求方式
孙轶扬
04-02 7147
#题目重述 使用 CTF**B 方式请求获得 flag。 #解题思路 ##思路一 使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。 这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。 ##思路二 这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...
BugkuCTF-WEB部分题解(三)
flying_bird2019的博客
03-15 816
cookies欺骗 url中有两个参数line和filename 对filename中参数base64解码得keys.txt 所以原网站根据两个参数按行返回指定文件源代码 将filename中参数换为aW5kZXgucGhw(index.php) 写一个python脚本获得index.php源代码 分析源代码: get请求时构造cookie: margin=margin查询keys.php(a...
ctfweb题目php,CTF最简单的Web
weixin_42402664的博客
03-23 923
http://www.shiyanbar.com/ctf/1810天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1查看源代码发现提示md5($test) = ‘0’百度0开头的md5值,随便拿一个带进username用就OK了。得到一个提示:/user.php?fame=hjkleffifer进入 http://ctf5...
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 387
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1025
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6578
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF_WEB(习题)
若比邻的博客
12-15 5164
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2211
CTFHUB-WEB前置技能-HTTP协议-请求方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值