ctf.bugku - POST

于 2024-10-07 23:22:01 发布
阅读量272 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ctf.bugku ctf.web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanrongl/article/details/142748535

题目来源 :POST - Bugku CTF

访问请求,返回如下信息;

从这里可以得到信息;想要得到flag ,需要发送post请求,并且请求带有what参数,参数值为flag 

构造消息体;

burpsuite中,把 GET请求改为POST请求,同时,增加一行报文体what=flag , 由于多了参数,还需要再增加报文头Content-Type: application/x-www-form-urlencoded  

CTF WEB基础】POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 679
一起变强!
CTF-BUGKU-WEB(初级题)答题记录
优快云Jxxxx的博客
07-28 486
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
CTF Bugku POST
m0_50917178的博客
08-18 771
进入场景之后,出现了一串PHP源代码,可以看出本题和之前的GET题是一摸一样的。那么就是用POST方法将参数传过去就可以了。这里我用的是Python的requests库来构造的HTTP连接,如果有其它方法可以在评论区分享一下。 import requests url1 = 'http://114.67.246.176:17658/' a = requests.post(url1, {'what': 'flag'}) print(a.text) 运行结果为: 得到了flag 本题总结:本题考察了PO.
BugkuCTF POST
飞花的世界
01-25 881
http://123.206.87.240:8002/post/ flag 是 flagflag{bugku_get_ssseint67se}  
Bugku--CTF-- GET POST
记录笔记
05-05 528
Bugku--CTF-- GET POST
BugkuCTF-WEB题GET和POST
am_03的博客
08-25 673
GET 开启场景: 比较简单的get,构造payload?what=flag,得到flag POST 简单post,Firefox打开,F12弹出hackbar插件,添加post/what=flag,请求得到flag
bugku-post
qq_33598708的博客
05-07 1523
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
CTFBugkuCTF - 分析 - 抓到一只苍蝇
干铮的博客
09-04 1161
1.下载文件wireshark打开分析文件 2.过滤出post请求 http.request.method == "POST" 3.分析出是在上传文件。 找到文件参数数据包 数据包的内容:一封带附件的邮件 发件人:81101652@qq.com 收件人:king@woldy.net 附件:fly.rar 附件大小:525701 Bytes 4.根据文件结构分析出文件内容在第2-6个POST请求包中 5.hex导出数据包 6.根据文件导出大小计算http头文件大小,
bugkuCTF---flag在index里
Glad you came
03-15 1524
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
CTF学习第十五站——BugKuPOST与矛盾
qq_41174589的博客
10-13 378
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 740
bugku ctf post j解题思路
BUGKU CTF——WEB基础 {GET,POST}
lulu001128的博客
11-28 496
BUGKU CTF——WEB基础 {GET,POST}解题过程
bugku CTFPOST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 2093
burpsuite抓包、爆破等模块的使用,hackbar的使用
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 4041
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
CTF解题-Bugku_Web_WriteUp (下)
道阻且长,行则将至
08-16 3298
BugkuCTF 练习平台的 Web 题目往后越做越难……单独起新的博文记录该难度级别的题目。 No.1 Python脚本算数 题目“秋名山老司机”,查看解题链接: 百度知道这道题是快速反弹 POST请求,HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”。所以你别想手动传值了,必须使用python脚本了,python中有eval() 函数可以快速计算
第五课,web攻防-BugkuCTFpost-the-get】
weixin_40114827的博客
01-03 2487
第五课,web攻防-BugkuCTFpost-the-get】
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8860
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
CTF-入门九
realstarstarli的博客
07-19 1312
CTF-入门九 这里继续bugku web的题解记录. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内刷新是这样的页面,这里也可以知道是post方法传值 这里给出脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给出完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内刷新页面会得到不一样的结果 这里其实是会话
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
bugkuctf game1
最新发布
03-15
<think>好的,用户正在寻找关于Bugku CTF Game1的解题思路或writeup。首先,我需要回忆一下这个题目的相关信息。记得Bugku的题目通常涉及Web安全、逆向工程、密码学等方向,但具体到Game1可能需要进一步确认。根据用户提供的参考引用,特别是引用[2]提到了访问链接http://120.24.86.145:8006/test/1p.html并利用Burp Suite抓包,这可能与Web类的题目有关,比如HTTP头注入、参数篡改或XSS等。 接下来,我需要检查用户提供的引用内容是否有直接相关的信息。引用[2]提到使用Burp Suite拦截跳转到主站的请求,这可能涉及检查HTTP响应头、重定向问题或隐藏参数。引用[3]涉及XSS利用,但不确定是否与Game1直接相关。可能需要考虑题目是否涉及用户代理(User-Agent)篡改或类似的技巧。 另外,用户提供的引用[1]是关于WHUCTF的writeup,可能不直接相关,但CTF的解题方法可能有共通之处。例如,快速排序的例子中提到的分治思想可能在逆向工程中有所应用,但这里可能需要更具体的Web解题步骤。 可能的解题步骤包括:访问题目链接,查看页面源代码寻找注释或隐藏表单;使用工具如Burp Suite拦截请求,检查响应头或Cookie中的线索;尝试参数篡改,比如GET或POST参数;检查是否有JavaScript代码混淆需要解密;或者涉及编码转换,如Base64、十六进制等。 需要确保回答的结构清晰,分步骤引导用户,并引用相关资源。同时,根据用户提供的引用,引用[2]中的Burp Suite抓包是关键步骤,可能涉及拦截后修改请求或分析响应。此外,可能存在需要绕过某种验证或利用特定漏洞的情况,比如修改Referer头或User-Agent来获取flag。 最后,生成相关问题时要围绕CTF解题常见方法,如工具使用、漏洞类型、调试技巧等,帮助用户进一步深入学习。</think>关于Bugku CTF Game1的解题思路,根据已有公开的Writeup和CTF常见技巧,以下是关键分析步骤: ### 一、题目特征与初步分析 1. **题目类型判断** 根据引用[2]中提到的HTTP跳转和Burp Suite抓包操作,可推测该题属于**Web安全类题目**,可能涉及HTTP协议操作、参数篡改或响应头分析。 2. **工具准备** - 使用浏览器开发者工具(F12)查看网页源码、网络请求 - 通过Burp Suite拦截HTTP请求/响应[^2] - 编码工具(如CyberChef)处理Base64/十六进制数据 --- ### 二、关键解题步骤 1. **访问初始链接** 打开题目链接(如`http://xxx.xxx.xxx/test/1p.html`)后,页面可能直接跳转至其他地址。此时需要: - 通过Burp Suite拦截响应包 - 检查响应头中的`Location`字段或HTML中的JavaScript跳转代码 2. **绕过跳转限制** 在拦截的响应中寻找以下可能性: ```http HTTP/1.1 302 Found Location: /mainpage.html X-Flag: Bugku{This_Is_A_Fake_Flag} <!-- 可能存在隐藏头部 --> ``` 或HTML中隐藏的注释: ```html <!-- Hint: flag=base64_decode("QnVna3V7R2FtZTFfSXNFYXN5fQ==") --> ``` 3. **编码与加密分析** 若发现经过编码的字符串(如Base64): ```python import base64 print(base64.b64decode("QnVna3V7R2FtZTFfSXNFYXN5fQ==").decode()) # 输出:Bugku{Game1_IsEasy} ``` --- ### 三、典型漏洞类型 1. **HTTP头注入** 修改请求头字段(如`X-Forwarded-For`)尝试绕过IP限制[^3]。 2. **前端代码审计** 检查JavaScript中可能的验证逻辑绕过: ```javascript if(document.cookie.indexOf("admin")==-1){ window.location.href = "/error"; // 尝试伪造cookie: admin=1 } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值