bugku web题的get和post

最新推荐文章于 2024-11-09 22:21:58 发布
原创 最新推荐文章于 2024-11-09 22:21:58 发布 · 941 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了关于web基础的GET和POST方法的使用。在GET题中,通过URL参数`what=flag`获取信息;在POST题中,利用HackBar插件或编写脚本传递参数`what=flag`来获取flag。还提到了一个存在矛盾的GET传参问题,通过构造特殊参数如`num=1XX`来解决。

web 基础$_get
30

在这里插入图片描述

这道题属于GET传参,直接在url(Uniform Resoure Locator:统一资源定位器:)观察题目可以得到解题信息 “如果你把‘GET[what]赋值给“what”它就返回“what”对应的值,相同原理如果你把“flag”赋值给“what”它就会返回flag对应的值’”,如图:

在这里插入图片描述

后面加参数"?what==flag"如图:

在这里插入图片描述

web基础$_POST
30
在这里插入图片描述

这道题属于POST
方法一:
在FireFox浏览器中下载HackBar插件,传入参数“what=flag”如图:按以下步骤,
一运行就得到flag如图:

在这里插入图片描述

方法二:
写一个脚本 如图:

在这里插入图片描述

一运行得flag 如图:

在这里插入图片描述

矛盾
30

在这里插入图片描述

在这里插入图片描述

如图,此题也是GET传参,不过题目的问题有

在这里插入图片描述

构造num=1X X还可以是任何字母或者字符串,构造
url:http://120.24.86.145:8002/get/index1.php?num=1xx
的flag:

在这里插入图片描述

bugku-web-GET解析过程
weixin_46168073的博客
11-14 1346
一、启动场景 二、解过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku web集锦
skysys的研究小屋
06-01 1651
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
BugkuGET
zlloveyouforever的博客
06-18 490
bugku入门GET 可能有很多人看到目下面评论看来看去还是不会
bugku:POST,头等舱,GET, 网站被黑,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 1374
查看源代码读,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
Bugku GET
2403_88425127的博客
11-09 233
GET请求是HTTP协议中用于从服务器请求数据的方法。在GET请求中,提交的数据会放在URL之后,以。:查看目提供的PHP代码,找出如何通过GET类型的HTTP请求来请求参数。例如,代码中可能会有。:根据目代码的逻辑,构造URL来传递参数。例如,如果代码中检查。分割URL传输数据,参数之间以。Bugku GET目解读。,则可以直接在URL中添加。然后通过条件判断,如。来尝试获取flag值。
BugkuPOST
zlloveyouforever的博客
06-19 601
这道是一个非常基础的,做法之前的GET差不多,只有一丁点的区别
bugku web基础$_POST
星如雨落
10-31 1073
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 写个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
BugKu日记(web
weixin_49064458的博客
11-14 597
日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。提示:以下是本篇文章正文内容,下面案例供参考。
BugKu web练习一
2401_82760239的博客
03-27 1012
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法所有变量。
BugkuCTF Web
2201_75891821的博客
07-30 2230
Bug ku CTF web
CTF Bugku GET
m0_50917178的博客
08-18 524
进入场景后看到一串PHP源代码 根据这源代码的提示,很容易想到使用GET方法来传递what参数以此来满足条件语句。所以在地址栏里面构造如下: 回车之后,what参数的值就传过去了,flag也就出来了 本总结:难度不大,提示的已经很明确了。本就是专门训练GET方法的。只要明白GET方法在url里面的呈现形式就可以很容易的做出这道来。 ...
Bugku-GET
weixin_57524749的博客
07-30 218
get 一般在url后加/?what为参数 如果what=flag就会输出flag。
BUGKU GET
飞花的世界
01-21 876
flagflag{bugku_get_su8kej2en}
bugku GET
PRCORANGE的博客
04-07 781
目: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 通过使用get方法提交what=flag即可
BugKu_GET
Kobalos的博客
07-27 1294
GET 访问页面,发现是一个简单赋值判断 &what=$_GET['what']; ----使用get方式传入一个what参数 echo $what; if($what=='flag') ----如果传入的what参数是flag echo 'flag{****}'; ----输出flag 尝试payload:/?what=flag ,发现成功显示flag ...
bugku——web基础$_GET
吃肉唐僧的博客
09-02 534
打开目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
bugku-post
qq_33598708的博客
05-07 1603
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
BugKu--------POST
qq_45616570的博客
06-24 5275
BugKu--------POST 目 解思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解过程 使用hackbar解
bugku post解决方法
最新发布
07-02
Bugku CTF练习中,涉及POST请求的问通常与Web安全相关,例如SQL注入、文件上传、参数处理等。对于此类问的解决,需要根据目提供的提示代码逻辑进行分析,并利用工具或手动构造请求来完成任务。 ### 3. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值