CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本

最新推荐文章于 2023-11-18 00:58:23 发布
最新推荐文章于 2023-11-18 00:58:23 发布
阅读量3.9k 收藏 47
点赞数 4
分类专栏: # Bugku题目题解 # CTFweb零散积累 # 积累 文章标签: python 编程语言 用python脚本post传参 python脚本 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953600/article/details/107347997
版权

Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。

在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程

下面就用题目Bugku web基础$_POST来做示范:

方法一:在python自带程序中运行

运行python程序,输入如下命令:
import requests
r = requests.post(‘http://123.206.87.240:8002/post/’,data={‘what’:‘flag’})
print(r.text)

回车运行直接爆出了flag,如下图所示:

在这里插入图片描述
方法二:有下载了visual studio code等开发工具软件的话,就用它们来运行python脚本。

详细教程请见:如何用VScode( Visual Studio Code)编写、运行python代码

日熙!
关注
  • 4
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1032
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url,以及http报文POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
webpost、get传参
D-R0s1的博客
10-08 2924
  CTF比赛web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。 在post传参的时候,也是看一下代码要求,例如:   显然,只需要构造what=flag即可得到flag。但是这个地方要用到火狐浏览器的一个插件——hackbar,新版火狐没有hackba...
Bugku CTF-web4 POST传参
weixin_44023403的博客
04-18 3658
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
ctf get post 传参 HackBar
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web会遇到,比如...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8014
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
WriteUp-CTF-Web
2201_75737040的博客
11-18 242
来源:攻防世界考点:php代码审计之弱类型比较工具:手工难度:⭐分析过程打开场景,分析代码构造payload:?
CTF密码学-Python古典密码加密解密脚本
04-30
下面将详细解释这些加密解密方法及其在Python的实现。 1. **摩斯密码**:摩斯密码是一种早期的通信方式,通过长短信号(通常为声音、光或电报)来代表字母和数字。在`摩斯密码加密与解密.py`,实现可能包括两个...
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框输入需要解密的caser密文,脚本即可自动进行凯撒解密
网络安全CTFWeb基础
晓梦林的博客
09-21 7076
Web类的考试,在CTF比赛十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
ctf刷题记录
enhengzZ的博客
04-23 1367
基础认证题 页面依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8768
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
如何使用bp进行post传参
m0_69289738的博客
09-06 717
2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded。将内容send to repeater。3、末尾添加需上传语句:c=xxxx(你要上传的内容)1、GET修改为POST方法
bp发送post请求
危言
11-11 7454
值得一提的是:除了修改方法POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 1924
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定下这篇文章。之后会边做题边更新,欢迎各位大佬指教。 本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入 基础知识类题目 总结: 1.是最基本...
ctfweb题目docker镜像
最新发布
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境进行移植和运行。 对于这个ctfweb题目,我们可以首先通过命令"docker images"查看当前系统的Docker镜像。然后,我们可以选择这个题目的特定镜像进行分析,使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。 接下来,我们可以尝试在本地使用这个镜像来运行一个容器。可以使用"docker run [镜像ID]"命令创建一个新的容器实例,并根据题目给出的提示找出容器内的漏洞、文件、服务等信息。 从容器内部提取敏感信息的常见方法包括查找配置文件、访问数据库、分析日志文件等。另外,在容器也可以进行一些命令执行、代码注入等漏洞利用操作,以获取更高的权限和更深入的信息。 此外,我们还可以使用一些常见的Docker安全工具,比如Docker Bench for Security、Clair、Trivy等来对容器进行漏洞扫描,识别潜在的安全问题,并找出可能存在的弱点。 当我们找到容器内的漏洞或弱点时,我们可以根据具体情况进行利用或编脚本进行自动化攻击。在攻击过程,我们应该遵循道德规范,不进行未授权的攻击行为。 总之,ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击,通过理解镜像的构成和原理,掌握Docker相关的命令以及使用一些安全工具,我们可以更好地解决这个题目并获得相应的分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值