bugku-web-POST解析过程

最新推荐文章于 2024-03-08 10:54:26 发布
VIP文章 最新推荐文章于 2024-03-08 10:54:26 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168073/article/details/121323555
版权

一、启动场景

首先,老规矩,我们启动场景。

二、解题过程

 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。

可见POST提交和GET提交的不一样。

然后我们下载hackbar工具。

这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。

这里百度网盘给个链接。

链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 
提取码:1234 
下载好了之后解压。

最低0.47元/天 解锁文章
MingHongFei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-post
qq_33598708的博客
05-07 1216
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
rollup-plugin-postcss:PostCSS汇总插件
04-18
PostCSS汇总插件 它能做什么 使用PostCSS插件转换导入CSS文件 连接并提取处理后的样式 特征 源图支持 仅在配置请求时生成并保存源映射 生成可追溯到原始导入文件的正确源映射文件 使源相对于cwd 安装 npm install @...
bugku linux基础,bugkuwebweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述...
weixin_29374899的博客
05-13 198
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。web基础$_GET1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2.打开HackBar插件,勾选...
BugKu--------POST
qq_45616570的博客
06-24 2562
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
Bugku---post-the-get
最新发布
2201_75556700的博客
03-08 459
2.来到题目链接,虽然给出了输入框但是提交不了,可能是源码存在了disabled限制。4.将method改为POST,删去disabled。3.提示我们寻找其他方法fn+f12,查看源码。5.修改完之后,点击页面中的POST
php-socket拟POST.doc
11-29
php-socket拟POST.doc
ANSYS CFD-Post Tutorials.pdf
07-25
ANSYS CFD-Post官方例子讲义,详细讲解了ANSYS CFD后处理的操作步骤和方法,是学习CFD-Post的必备资料。
对于bugku中有“post”解法以及hackbar插件的理解
weixin_45871855的博客
01-15 3292
“$_POST”解法 在初学安全而且已经写了一部分BugkuCTF中web的一部分题以后发现对于有“get”和“post"的不同。 这是一个关于“get"的题,根据代码构造下做一个代码请求就可以出现flag了 这是一个“post”的题,咋一看和“get”相似,但是做了一个代码请求发现不对。 去问了一下度娘,get和post是HTTP与服务器交互的方式,get是获取数据,post是修改数据。而想...
bugku post
weixin_52445122的博客
08-14 1369
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
bugkuPOST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1398
解题过程
BugKuweb题型之post,get传参
D-R0s1的博客
07-21 3702
                          BugKuweb题型之post,get传参        CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。    在post传参的时候,也是看一下代码要求,例如:       显然...
flink-web:Apache Flink网站
02-05
# starts website with future post being disabled bash docker-build.sh -p # starts website including also future posts bash docker-build.sh -f 这两个命令都将启动一个通过http://0.0.0.0:4000提
ANSYS CFD-Post Users Guide.pdf
11-05
ANSYS CFD-Post Users Guide.pdf
Bugku——POST
yc20030119的博客
08-15 210
因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码(和get一样,不明白的可以去看我的get解题思路)第二种方式(利用python的requests模块)第一种方式(利用hackbar插件)照例先检查一下源码,没有什么发现。按照这个操作,得到flag。
BUGKU--POST上传
m0_65766842的博客
03-01 215
1
bugku:POST,头等舱,GET, 网站被黑,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 773
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
bp发送post请求
危言
11-11 7077
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值