ctf web方向与php学习记录12

最新推荐文章于 2022-11-05 00:01:52 发布
最新推荐文章于 2022-11-05 00:01:52 发布
阅读量171 收藏
点赞数
文章标签: post python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/108644799
版权

接下来是秋名山老司机,不断刷新得下图
在这里插入图片描述然后写py脚本计算

import requests

url ="http://123.206.87.240:8002/qiumingshan/"

s = requests.Session()
req = s.get(url)
a = req.text[req.text.find('<div>')+5:req.text.find('=?')]
aa = eval(a)
d = {'value':aa}
req = s.post(url,data=d)

print(req.text)

import requests #导入requests模块

s = requests.Session() # 用s存session session和cookie 都用于身份识别 session本义为对话 。requests库的session会话对象可以跨请求保持某些参数,说白了,就是比如你使用session成功的登录了某个网站,则在再次使用该session对象请求该网站的其他网页都会默认使用该session之前使用的cookie等参数。

r = s.get(url) #用此身份请求并url

req= s.post(" url,data=d) #post传值

print(r.text) #输出结果
得到flag,如下图在这里插入图片描述
自此,我充分的认识到我对python的掌握内容需要进一步深入得学习和复习,所以,接下来将在博客中新增”py的征途“一章。

这周末在做梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTFPHP学习之路
vege_og的博客
08-04 152
PHP基础语法 一、变量和常量 常用的几个系统常量: PHP_VERSOIN PHP版本号 PHP_INT_SIZE 整形大小 PHP_INT_MAX 整形能表示的最大值 系统魔术常量 __DIR__ 当前被执行的脚本所在电脑的绝对路径 __FILE__当前被执行的脚本所在...
CTF题解五 Web PHP大法(实验吧)
LJFYYJ的博客
07-14 2359
实验吧题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。 这里涉及到P...
ctf web方向php学习记录33
这周末在做梦的博客
02-24 256
这次博客是日常分享一,弱类型变量1概述2源码3解析4分析二,时间注入1概述2解析(1)sqlmap解法(2)手注 一,弱类型变量 1概述 这道题来自[新年快乐也不能忘记学习杯]弱类型变量,一场四校联合举办的ctf。是一道较为简单的弱类型变量。 2源码 <?php highlight_file(__FILE__); $_200='yooo~'; $_404='Nooo~'; include ("flag.php"); if($_SERVER["REQUEST_METHOD"]!='POST') {
[BugkuCTF] Web --$_POST
小白鸽
09-08 288
靶场 :http://123.206.87.240:8002/post/ 这里需要借助一个工具:post 在线测试 http://coolaf.com/ 1.看题 ,这是一个POST传参 这里的意思是传一个GET变量 what=flag , flag就会显示出来 2.这里需要借助一个工具:post 在线测试 http://coolaf.com/ ...
小白学习CTF第七天-web安全sql注入(post)
bbhh1139的博客
04-18 559
post参数注入 sql注入介绍 信息探测 针对一些http服务的: 使用nikto进行http扫描: 再使用dirb继续进行探测: 敏感信息的探测: 漏洞扫描 使用owasp-zap 探测完之后,没有高危漏洞。 漏洞利用 sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch sqlmap ...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2968
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
sql注入-post篇
weixin_45007073的博客
01-02 1251
CTF比赛的时候,sql注入算是比较常见的题型,今天来记录一下基于靶机的post注入。 准备工作 靶机下载: 链接:https://pan.baidu.com/s/1o8-25n0LtDTk2w_SgOT2og 提取码:zlqz 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap进行主机服务检测 发现目标主机开放了80、8080等端口 使用nikto进行信息收集 nikto -host http://192.168.101.34
BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
Ifish的博客
02-25 1万+
打开网址   发现是POST传参,所以 即得flag 或者bp抓包 将lwhat改为what 即得flag
BugkuCTF web基础$_POST
鱼的博客
01-20 661
php语言,post传参。 hackbar。 flag{bugku_get_ssseint67se}
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
bugkuCTF解题记录——5、web基础$_POST
weixin_34235457的博客
08-07 1614
$what=$_POST['what']; //post提交数据 echo $what; if($what=='flag') echo 'flag{****}'; 源码如上,我们只需要post提交变量what=flag就欧克,使用插件HackBar提交 $what=$_POST['what']; echo $what; if($what=='flag') echo ...
CTF练习:SQL注入之post参数http报文注入
qq_43233085的博客
11-25 2384
CTF练习:SQL注入之post参数http报文注入环境准备信息收集http报文获取sqlmap注入上传shell脚本进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA 提取码: 56kj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75....
CTF-Web入门-get_post
qq_28383747的博客
11-05 1225
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
BugKuCTF WEB web基础$_POST
无限迭代中......
07-07 1101
http://123.206.87.240:8002/post/ 题解: 工具:开发者工具 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 审查元素 修改HTML <body>$what=$_POST['what'];<br> echo $what;<...
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值