对于bugku中有“post”解法以及hackbar插件的理解

最新推荐文章于 2024-06-03 09:57:42 发布
最新推荐文章于 2024-06-03 09:57:42 发布
阅读量3.3k 收藏 5
点赞数 2
分类专栏: CTF 文章标签: post 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45871855/article/details/103941161
版权

“$_POST”解法

在初学安全而且已经写了一部分BugkuCTF中web的一部分题以后发现对于有“get”和“post"的不同。

这是一个关于“get"的题,根据代码构造下做一个代码请求就可以出现flag了
在这里插入图片描述
这是一个“post”的题,咋一看和“get”相似,但是做了一个代码请求发现不对。

去问了一下度娘,get和post是HTTP与服务器交互的方式,get是获取数据,post是修改数据。而想要写出这个题,可以利用常用的方法:“burp抓包,改包,报头改为POST,结尾加上参数what=flag”。也可以在浏览器上下载hackbar插件(只用于火狐浏览器),这个可以省去操作burp的时间。

hackbar插件使用教程


1.SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
2.XSS:提供xss攻击语句
1)string.fromcharcode():将根据UNICODE 值来输出xss语句
2)html charactor : 将XSS语句转化为HTML字符实体(以&开头)
3)alert xss: 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’)。
3.Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式。
4.Encoding:对所选字符进行编码解码,提供了Base64Encode,Base64Decode,URLencode,URLdecode,
HEX encode, HEX decode等方式。

对于编码解码以及加密较为方便,不用在线找常见的编码器。SQL和XSS还没有用过不知方便与否。

青山老茶树
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-post
qq_33598708的博客
05-07 1241
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
BugKu POST,计算器,Simple SSTI_1,Simple SSTI_2,Flask_FileUpload,Alert,你必须让他停下,网站被黑
Microcosm_03的博客
06-08 132
最全bugku解题,
记一次Hackbar执行不成功
最新发布
weixin_44221382的博客
06-03 181
Edge浏览器导入插件需要打开开发者模式,选择“加载解压缩的扩展”就可。解决方法:火狐更换到默认的Edge浏览器,一次成功!使用Hackbar插件进行渗透,execute之后没反应。尝试了更换压缩包,重新导入等方法,都没用。
BugKu--------POST
qq_45616570的博客
06-24 2776
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar
bugkuPOST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1437
解题过程
hackbar常用误区
azraelxuemo的博客
08-08 3652
在web题目中,hackbar使用可以说是非常频繁,但不同hackbar使用上有略微区别. 推荐使用google chrome下的hackbar 如果是firefox的话,hackbar有略微缺陷 post的数据必须是键值对,不可以直接post数据 比如说我想要利用inlcude($_GET)洞 利用php://input的时候 想要post phpinfo(); 结果点execute没有反应 而google chrome下的没有问题 下面是安装 这种非键值对也可以成功 ...
文件上传漏洞总结
坚持硬核
10-07 1525
声明:本笔记用于信息安全防御教学,不得用于非法途径。 客户端效验: 一般是用js脚本进行客户端效验,检验上传文件的后缀名,有白名单方式也有黑名单方式 判断方式: 在浏览器加载文件,但是还没有点击上传按钮时便弹出对话框。内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,但是此时呢,数据包并没有发送到服务器。 那么如何判断一个网站的文件上传检验是前端检验还是后端检验呢?我们可...
浏览器插件hackbar2.1.3.rar
05-28
浏览器插件hackbar2.1.3.rar
hackbar插件 火狐版
05-26
1. **HTTP请求构造器**:Hackbar允许用户直接在浏览器中构建和发送GET、POST以及其他HTTP方法的请求。这对于测试API接口、模拟用户行为或探测网站漏洞非常有用。 2. **脚本执行**:用户可以输入JavaScript、Python...
旧版火狐浏览器+hackbar插件.zip
07-27
在本压缩包“旧版火狐浏览器+hackbar插件.zip”中,包含的是Firefox的一个旧版本——Firefox 54.0以及一个名为Hackbar插件。以下是关于这两个组件的详细知识: 1. **Firefox 54.0**: - 发布日期:Firefox 54.0...
burp插件hackbar+nc.rar
03-02
burp插件hackbar+nc.rar
火狐hackbar插件
03-05
火狐Hackbar插件是一款非常实用的开发者工具,专为Firefox浏览器设计,它提供了一系列功能强大的功能,使得网络测试、网页调试以及数据抓取变得更加便捷。这款插件是免费的,用户无需花费任何费用即可享受其全部功能...
关于post方法传参遇见的问题
JerryKing
11-29 3438
post的参数
除了使用HackBar,还可以怎么进行POST请求
weixin_44074100的博客
09-04 1475
今天作攻防世界里面的题目需要用到POST请求,但是大部分讲解都是使用 HackBar插件。可是现在还要收费,所以作为一位白嫖党只好另寻他路。 具体方法: 1、打开cmd 2、输入curl -X POST -d “b=2” http://111.200.241.244:63719/?a=1,上面的"b=2"就是POST请求发送的内容,后面时发送的网址 如果觉得有用,不要忘记点赞评论+关注啊。 ...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1283
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku post
weixin_52445122的博客
08-14 1386
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
Bugku:web 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
BugKu中web题型之post,get传参
D-R0s1的博客
07-21 3730
                          BugKu中web题型之post,get传参        CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。    在post传参的时候,也是看一下代码要求,例如:       显然...
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 540
bugku ctf post j解题思路

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值