bugku post

最新推荐文章于 2024-03-08 10:54:26 发布
最新推荐文章于 2024-03-08 10:54:26 发布
阅读量1.3k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52445122/article/details/119702603
版权

第二天打卡

今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈,在这里插入图片描述
言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了)
我能想出来两种方法,
第一:用火狐浏览器,找一个名为hackbar的插件在这里插入图片描述
然后找到post,输入what=flag,提交。就行了
第二:bp抓包,改包在这里插入图片描述
这是bp抓包的页面然后右键第二个在这里插入图片描述
这就是改包的地方,添加一个what=flag就行,没有bp的官网下载,然后需要弄一个代理,这个搜把,我实在懒得说了。
明天见在这里插入图片描述

姓匹的匹诺曹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1245
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku-post
qq_33598708的博客
05-07 1217
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
BUGKU Web GET和POST
qq_75120258的博客
02-01 402
打开环境审计代码,使用GET传参,如果what=flag,那么就会输出flag在url输入?what=flag得到flag。
Bugku---post-the-get
2201_75556700的博客
03-08 460
2.来到题目链接,虽然给出了输入框但是提交不了,可能是源码存在了disabled限制。4.将method改为POST,删去disabled。3.提示我们寻找其他方法fn+f12,查看源码。5.修改完之后,点击页面中的POST
WEB攻防Bugku题目【post-the-get】
中二电工吹短笛的博客
02-08 408
可以发现,无论是题目还是代源码都在提示我们把get请求改成post请求。
Bugku-webPOST
weixin_73625393的博客
01-24 381
2.使用hackbar发送POST请求,获取flag值提交。
BugKu刷题日记(web
weixin_49064458的博客
11-14 325
日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。提示:以下是本篇文章正文内容,下面案例供参考。
BugKu--------POST
qq_45616570的博客
06-24 2578
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
bugku-POST
2202_75317918的博客
03-01 155
bugku-POST
Bugku——POST
yc20030119的博客
08-15 215
因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码(和get一样,不明白的可以去看我的get解题思路)第二种方式(利用python的requests模块)第一种方式(利用hackbar插件)照例先检查一下源码,没有什么发现。按照这个操作,得到flag。
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
c#post请求API
11-20
/// /// Post方式提交数据,返回网页的源代码 /// /// 发送请求的 URL /// 请求的参数集合 /// 远程资源的响应结果</returns>
PostCSS技术概述
最新发布
04-22
讲解分为8章: 01 PostCSS简介 02 PostCSS的安装与使用 03 PostCSS的核心概念 04 插件与使用方式 05 自动添加前缀 06 代码压缩与优化 07 兼容性和社区支持 08 实际应用场景
C# post get 参考
09-04
最近对接天印文件电子签字、签章,把测试的代码发出来做post和get参考。数据已经做无效处理,不能直接使用,post和get的方法是通用的,可以直接用。
PostProcessing
04-10
PostProcessing 支持unity2017版本 PostProcessing 支持unity2017版本 PostProcessing 支持unity2017版本
POSTMESSAGE
12-03
PostMessage 使用C# 來模擬的一個例子 可做後續開發的一項基礎
BugKu-webpost-the-get
weixin_73625393的博客
10-23 254
2.修改网页内容,去掉 id为submit的disable属性,将method=get改为POST。3.点击页面中的POST,出现flag值:shellmates{7HE_w3B_is_w31RD}
BugKu_POST
Kobalos的博客
07-27 193
POST 首先查看题目,发现描述了一个POST,盲猜是要POST传输 访问地址,发现简单的赋值判断 &what=&_POST['what']; //定义一个名为what的参数,并使用post方式进行传输 echo $what; //输出参数what if($what=='flag') //如果what参数的值为flag echo 'flag{****}'; //输出flag 直接使用hackbar插件,post传输what=flag,发现成功显示flag! ...
bugku题目-post
m0_56201682的博客
07-28 444
启动场景后访问网址观察显示的代码,不难发现,我们只要post一个what值即可这里我们使用插件,post一个数据 得到flag
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值