CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本

最新推荐文章于 2024-10-16 16:10:02 发布
最新推荐文章于 2024-10-16 16:10:02 发布
阅读量4.5k 收藏 52
点赞数 5
分类专栏: # Bugku题目题解 # CTFweb零散积累 # 积累 文章标签: python 编程语言 用python脚本post传参 python脚本 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953600/article/details/107347997
版权

Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。

在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程

下面就用题目Bugku web基础$_POST来做示范:

方法一:在python自带程序中运行

运行python程序,输入如下命令:
import requests
r = requests.post(‘http://123.206.87.240:8002/post/’,data={‘what’:‘flag’})
print(r.text)

回车运行直接爆出了flag,如下图所示:

在这里插入图片描述
方法二:有下载了visual studio code等开发工具软件的话,就用它们来运行python脚本。

详细教程请见:如何用VScode( Visual Studio Code)编写、运行python代码

python 的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 6184
python 的一些ctf脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
最新CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1296
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
CTF Web学习(三)----python脚本的编及应用
网络猿的博客
01-10 3013
CTF Web学习(三) python脚本的编及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(三)前言一、python编程(一)BugKu web18 秋名山车神(二)BugKu web19 速度要快(三)BugKu web20 cookies欺骗总结 前言 本次学习主要针对python编程。简单得编程。 一、python编程 以下的题都是出自bugku,但是链接不是
Bugku CTF-web4 POST传参
weixin_44023403的博客
04-18 3982
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
ctf get post 传参 HackBar
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
pythonweb自动化_python实现web自动化实现文件上传
weixin_39800331的博客
11-23 899
目的:python实现web自动化实现文件上传一、 环境准备:1、pythonweb自动化环境selenium的安装:pip install selenium;chromediver的下载及环境配置:下载的chromediver的驱动需与本地的谷歌浏览器版本相对应,并安装Python的路径中Scripts目录中;2、pywinauto的安装Pywinauto:python中的一个用于操作wind...
CTF之GET和POST
qq_74263993的博客
04-06 934
学过php都知道就一个简单传参,构造payload:?what=flag得到。
基本get,post传参 [LitCTF 2023]Follow me and hack me
m0_75178803的博客
04-08 229
直接在url上传参?然后bp抓包post传参即可。
ctf论剑场脚本题(从0开始比赛脚本,赛题中学习成长)
qq_42812036的博客
09-23 1372
ctf论剑场跑脚本题学习用pythonctf比赛中脚本的建议web2 学习用pythonctf比赛中脚本的建议 了解基本的语法安装,知道安装库。 能在代码编辑器中直接跑python代码,而不是在cmd里面。 从实际需求出发,百度搜索你需要完成的需求,搜你需要的代码,然后读懂它,自己移植出来。 多踩坑,比如时间戳的问题,要多尝试。 web2 凭手速不太现实,看下源码,那就通过pyth...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
热门推荐
时光隧道
02-26 8万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
ZhiYilang的博客
12-13 2936
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
CTF | 你好慢啊 | python post data
JacobTsang的博客
10-09 531
import requests import hashlib import re url="xxxxx" r=requests.session() out=r.get(url) rr = re.compile(r"<h3 align='center'>(\S+)</h3>", re.I) str1 = rr.findall(out.text) str2=hashlib...
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1195
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
web中的post、get传参
D-R0s1的博客
10-08 3295
  CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。 在post传参的时候,也是看一下代码要求,例如:   显然,只需要构造what=flag即可得到flag。但是这个地方要用到火狐浏览器中的一个插件——hackbar,新版火狐中没有hackba...
CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 9441
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 2215
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
CTF(二)
2302_80280669的博客
10-16 818
本文主要讲述在CTF竞赛中,web题目
ctf刷题记录
enhengzZ的博客
04-23 1573
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
一个用于CTF比赛的WAF通用防御脚本,使用Python,包含目前比赛主流的防御措施
最新发布
11-15
一个通用的Web应用程序防火墙(WAF)防御脚本,用于CTF比赛,需要涵盖常见的攻击防护策略。以下是一个简化的示例,使用Python的`Flask`框架和`requests`库模拟基本功能: ```python from flask import Flask, request, jsonify import re app = Flask(__name__) # 白名单IP列表 whitelist_ips = ["192.168.0.1", "127.0.0.1"] # 禁止的SQL关键字列表 sql_keywords = ['select', 'insert', 'update', 'delete'] @app.route('/', methods=['GET', 'POST']) def waf(): # 检查请求来源是否在白名单内 client_ip = request.remote_addr if client_ip not in whitelist_ips: return jsonify({"status": "error", "message": "Access denied - IP not whitelisted"}), 403 # 检查请求内容是否存在恶意SQL关键字 request_data = request.get_data(as_text=True) for keyword in sql_keywords: if re.search(keyword, request_data, re.IGNORECASE): return jsonify({"status": "blocked", "message": "Suspicious SQL query detected"}), 403 # 正常处理请求 # 这里可以添加实际业务逻辑处理 response_data = {"status": "success", "message": "Request accepted"} return jsonify(response_data) if __name__ == '__main__': app.run(debug=False, host='0.0.0.0') #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值