bugku-post

原创 已于 2022-05-07 22:22:40 修改 · 1.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2022-05-07 20:07:25 首次发布
博客内容涉及通过使用Burp Suite抓包工具,将GET请求转换为POST请求以解决web安全相关挑战。重点在于理解POST请求中参数的传递方式,特别是'application/x-www-form-urlencoded'和'application/json'的区别。通过正确构造POST请求,成功获取到flag。

正常访问:

http://114.67.175.224:10905

代码提示用post接收what参数值,如果what="flag" 就会输出flag{***}

用brup抓包

改GET提交方式为POST,添加what参数

发现页面没有变化,猜测是POST报文的问题

并发现brup可以更改提交方式 :空白处右键

 这里提供两个请求报文

GET报文

GET /?what=flag HTTP/1.1
Host: 114.67.175.224:10905
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

 POST报文

POST / HTTP/1.1
Host: 114.67.175.224:10905
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 9

what=flag

两者不一样的地方在于POST报文多了如下两行

Content-Type: application/x-www-form-urlencoded
Content-Length: 9

GET和POST区别:application/x-www-form-urlencoded和application/json_看风儿的博客-优快云博客_application/x-www-form

回到赛题:

更改请求方式以后就可以拿到flag了

 这题主要是POST请求传参。

bugku web基础$_POST
星如雨落
10-31 1070
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 写个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
Bugku---web---变量1
weixin_47450099的博客
04-28 1278
网络安全 Bugku---web---变量1
BugKu--------POST
qq_45616570的博客
06-24 5261
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
bp发送post请求
危言
11-11 1万+
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
bugku post
weixin_52445122的博客
08-14 1589
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
Bugku——POST
yc20030119的博客
08-15 913
因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码(和get一样,不明白的可以去看我的get解题思路)第二种方式(利用python的requests模块)第一种方式(利用hackbar插件)照例先检查一下源码,没有什么发现。按照这个操作,得到flag。
ctf.bugku-变量1
guanrongl的专栏
10-08 519
最后,最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。所以我们就给args赋值一个变量名,PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。SERVER[是预定义服务器变量的一种,所有SERVER[是预定义服务器变量的一种,所有_SERVER [是预定义服务器变量的一种,所有_SERVER开头的都。/^开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾。中的代码的语法高亮版本。
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 2102
本文记录利用脚本来解决SQL注入的CTF题
Bugku -----Web-----全题目解析 (一) 超详细步骤
qq_48368964的博客
07-30 1691
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
bugku-POST
2202_75317918的博客
03-01 291
bugku-POST
BugKu--------POST,题目作者: harry
m0_73496792的博客
07-01 1297
帮助小伙伴们完成CTF入门的小题目
bugku题目-post
m0_56201682的博客
07-28 901
启动场景后访问网址观察显示的代码,不难发现,我们只要post一个what值即可这里我们使用插件,post一个数据 得到flag
Bugku-webPOST
weixin_73625393的博客
01-24 749
2.使用hackbar发送POST请求,获取flag值提交。
BugkuPOST一题
最新发布
Sean_summer的博客
11-13 411
点击F12,然后用hackbar,将网址复制到其中,点击post data,然后在下面输入what=flag。#因为由其源代码中的if($what=='flag'),所以我们输入what=flag#然后在页面中如愿得到了flag#echo是输出函数#首先打开环境后,由题可知为post传参。
BugKu_POST
Kobalos的博客
07-27 269
POST 首先查看题目,发现描述了一个POST,盲猜是要POST传输 访问地址,发现简单的赋值判断 &what=&_POST['what']; //定义一个名为what的参数,并使用post方式进行传输 echo $what; //输出参数what if($what=='flag') //如果what参数的值为flag echo 'flag{****}'; //输出flag 直接使用hackbar插件,post传输what=flag,发现成功显示flag! ...
[Bugku] Post
m0_68956519的博客
11-07 355
打开题目后,根据题目知道是post传参,使用hackbar,注入URL后勾选Post复选框,输入what=flag得到答案。
Bugkuweb 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
Bugku题目POST
zlloveyouforever的博客
06-19 601
这道题是一个非常基础的题,做法和之前的GET差不多,只有一丁点的区别
bugkuPOST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 2262
解题过程
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值