【CTF WEB基础】GET-Bugku CTF题解和知识点

已于 2024-08-03 21:34:38 修改
阅读量446 收藏 7
点赞数 6
文章标签: 网络安全 web安全 php 笔记 其他 学习
于 2024-08-03 15:18:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_fly_fish/article/details/140890046
版权

题解

1.启动靶场,打开网址

可以发现这里就只有一段PHP代码,根据代码(可以问ai)我们可以发现,这题只需要输入what的值,且what=flag,就可以得到flag。

理解了代码之后我们就用burpsuite对请求头进行修改

2.启动burp,拦截刚才的网址,发送代码到repeater

3.因为是GET的修改方式

(详情可以百度搜索或其他方式),所以查询是加在URL的末尾用?xxxx=xxxx(eg: GET/?name=FLYFISH,若有多个查询值用&&隔开)

如图第一行(如果waht和flag没有变色就可能是格式问题)

4.点击发送,得到响应包,获得flag

5.提交flag(应该两个flag选一个就行了)

知识点

GET请求头如何查询

格式 GET/?xxx=xxx(eg:name=FLYFISH)

GET请求的基本格式

GET请求通常用于请求服务器发送资源。在BurpSuite中发送GET请求时,你需要构造一个包含URL和(可选的)查询参数的请求行。查询参数会附加在URL的末尾,并通过问号(?)与URL的其余部分分隔开。

查询参数的格式

查询参数由参数名和参数值组成,它们之间用等号(=)连接。如果有多个查询参数,它们之间会用与号(&)连接。例如:

 

复制代码
 

param1=value1&param2=value2&param3=value3
 

完整的GET请求格式
 

在BurpSuite的Repeater模块或其他可以发送HTTP请求的地方,一个完整的GET请求可能看起来像这样:
 

 

复制代码
 

GET /resource?param1=value1&param2=value2 HTTP/1.1 
Host: example.com 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/xxx Safari/xxx 
...(其他请求头,根据需要添加)
 

在这个例子中:
 

  • GET 是请求方法,表示这是一个GET请求。
  • /resource?param1=value1&param2=value2 是请求URI,其中?后面的部分是查询参数。
  • HTTP/1.1 是HTTP协议的版本。
  • HostUser-Agent 等是请求头,用于向服务器提供关于请求的附加信息。注意,虽然Host请求头是必需的,但User-Agent等其他请求头则是可选的,取决于你的具体需求。
 

结语:
 

一起变强!
 


                

        

        

    

  


    

      

        

            

              
                
                  FLYFISH567
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    6
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题

				
			

			

				

					07-16
				

			

		

		

			
				
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用  #### 知识点一:SQL注入基础与Union注入原理  **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...

			
		

	



                

              
                



	

		

			

				
					
bugku-web-GET解析过程

				
			

			

				

					weixin_46168073的博客
				

				

					11-14
					
					1052
					
				

			

		

		

			
				
一、启动场景





二、解题过程

点进去得到



可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。





然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。

点击提交。




...

			
		

	



                


  
              

                


	

		

			

				
					
Bugku-web-get,post

				
			

			

				

					m0_52484587的博客
				

				

					07-28
					
					335
					
				

			

		

		

			
				
让我们看看代码,先get获取what参数变量,如果what变量==‘flag’,输出flag。接着修改相关参数,这里因为是post传参,需要先将GET改为POST,再加上一个消息头。打开repeater并send,flag就到手啦!最后右键选择 Send to Repeater。该题为GET传参,可直接在url后面加参数。(4)提交what=flag的Post请求。(1)F12,打开HackBar。(2)将url输入并load。(3)选中Post data。最后最关键的是在数据部分加入。

			
		

	





	

		

			

				
					
ctfshow web入门 特性

				
			

			

				

					weixin_52033041的博客
				

				

					10-16
					
					2280
					
				

			

		

		

			
				
Web89
源码:
<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 15:38:51
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


include("flag.php");
highlight_fi

			
		

	



		

			
		



	

		

			

				
					
ctf-all-in-one

				
			

			

				

					01-30
				

			

		

		

			
				
ctf-all-in-one

			
		

	





	

		

			

				
					
CTF-misc工具2-CTF-Tools-masterV1.3.7

				
			

			

				

					08-17
				

			

		

		

			
				
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...

			
		

	





	

		

			

				
					
CTF Web学习笔记

				
			

			

				

					01-11
				

			

		

		

			
				
### CTF Web学习笔记知识点详解  #### 杂项部分  **1. 隐写术**   隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...

			
		

	





	

		

			

				
					
ctf web培训资料pdf

				
			

			

				

					10-06
				

			

		

		

			
				
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8455
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
入门网络安全工程师要学习哪些内容

				
			

			

				

					白帽子佳奇的博客
				

				

					09-10
					
					1120
					
				

			

		

		

			
				
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

			
		

	





	

		

			

				
					
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF

				
			

			

				

					等风来
				

				

					09-07
					
					350
					
				

			

		

		

			
				
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。

			
		

	





	

		

			

				
					
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理

				
			

			

				

					goldfish8848的博客
				

				

					09-07
					
					719
					
				

			

		

		

			
				
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。

			
		

	





	

		

			

				
					
如何启动网络安全计划:首先要做的事情

				
			

			

				

					网络研究观
				

				

					09-07
					
					929
					
				

			

		

		

			
				
保护数据不是一次性的活动,而是一个持续的适应和改进过程。

			
		

	





	

		

			

				
					
Web安全之SQL注入:如何预防及解决

				
			

			

				

					J老熊
				

				

					09-07
					
					1338
					
				

			

		

		

			
				
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。

			
		

	





	

		

			

				
					
网络安全】漏洞挖掘

				
			

			

				

					anquan2233的博客
				

				

					08-29
					
					1746
					
				

			

		

		

			
				
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。

			
		

	





	

		

			

				
					
网络安全(黑客技术)—2024自学手册

					
最新发布

				
			

			

				

					小司机的奥拓
				

				

					09-10
					
					2374
					
				

			

		

		

			
				
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。

			
		

	





	

		

			

				
					
网络安全(黑客)自学

				
			

			

				

					白帽子凯哥聊黑客
				

				

					09-04
					
					1624
					
				

			

		

		

			
				
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

			
		

	





	

		

			

				
					
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

				
			

			

				

					2302_81156108的博客
				

				

					09-07
					
					1716
					
				

			

		

		

			
				
学习网络安全的一些心得希望对大家起到一些帮助

			
		

	





	

		

			

				
					
bugku ctf  sqli-0x1题解

				
			

			

				

					03-23
				

			

		

		

			
				
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路:

1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。

2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。

3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。

4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。

5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容:
   SELECT column_name FROM information_schema.columns WHERE table_name='表名';
   SELECT * FROM 表名;

6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值