【BugkuCTF】Web--web基础$_POST

最新推荐文章于 2025-07-08 16:14:17 发布
最新推荐文章于 2025-07-08 16:14:17 发布
阅读量918 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34072526/article/details/86771881
本文探讨了使用Hackbar和BurpSuite工具进行POST参数传输的方法,这两种工具在渗透测试中用于模拟POST请求,通过修改请求头中的Content-Type字段,可以有效地进行参数传递。

Description:

http://123.206.87.240:8002/post/

Solution:

这题考察post传参

方法一:

用hackbar解决就好

方法二:

用Burp Suite来传参,不过要把GET改成POST,还要加一行

Content-Type:application/x-www-form-urlencoded;charset=utf-8

Flag:

flag{bugku_get_ssseint67se}

CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
Bugku CTF web-19 速度要快
weixin_47387913的博客
04-14 1238
Bugku CTF web-19 速度要快 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得快点!!!’,或许F5快一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
web基础$_POST
WYJ____的博客
08-08 648
深入掌握Web开发中的POST请求处理
最新发布
weixin_29009401的博客
07-08 1178
HTTP协议是互联网数据交换的基础,而POST请求是HTTP协议中实现数据提交的重要方法。POST请求允许客户端向服务器发送数据,并创建或更新服务器上的资源。不同于GET请求,POST请求的数据不包含在URL中,这使得其更适合处理敏感信息和大型数据的提交。B/S架构,也称为浏览器/服务器架构,是一种通过浏览器对信息资源进行访问和交互的软件系统架构模式。在B/S架构中,用户使用通用的Web浏览器作为客户端软件,通过互联网发送请求并接收服务端的响应数据。B/S架构的特点如下:客户端的轻量级。
CTF-WebPost
Zhang_hongchao的博客
01-25 1107
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
Bugku-CTFweb基础$_POST
weixin_33922670的博客
04-19 328
Day4 web基础$_POST http://123.206.87.240:8002/post/ 本题要点: POST传参 打开发现这样一段代码 这里我们需要用到火狐的插件 fn+f9 这样就得到了flag 完成! 转载于:https://www.cnblogs.com/0yst3r-2046/p/107...
BugkuCTF web基础$_POST
鱼的博客
01-20 710
php语言,post传参。 hackbar。 flag{bugku_get_ssseint67se}
CTF WEB基础POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 724
一起变强!
Bugku CTF_Web——各种绕过哟
weixin_71914594的博客
10-25 1396
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
BugkuCTF-WEB题文件上传
am_03的博客
09-08 2531
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
BugkuCTF Web
2201_75891821的博客
07-30 2121
Bug ku CTF web
使用Http post的方式调用webservice
07-07
在不能引用其他jar包的情况调用webservice有时可以解决jar引用和冲突的问题
快速测试WebService(Post页面)
09-02
方便随时随地测试WebService,不需要安装,快速简单
ctf-web-bugku-post
dhgogogogogogo的博客
09-11 291
由此我们可以知道,刚刚在做get那道题时,我们直接在url中写入参数,使用的是get请求,所以无法解决这道题,那么我们怎么才能使用post请求呢。2.GET 方法的参数应该放在 url 中,POST 方法参数应该放在 body。发现并没有什么用,摸了一下头我想起get和post是两种不同的请求方式。知识点:1.get一般我们的参数是写在?刚刚解决了get问题,打开这道post,发现题目内容一模一样。但是作为一个小白,我还不了解如何操作,又是一顿搜索。于是我在此时去了解了get和post的区别。
WEB_web基础$_POST
weixin_30438813的博客
02-09 418
题目链接:http://123.206.87.240:8002/post/ 题解: 通过查看题目信息,通过post传入一个参数what,如果what的值等于flag,即打印出flag,即用POST方式传参数what=flag即可 $_POST传参是在消息体中的,因此我们需要工具来传入。工具链接:https://www.sojson.com/httpRequest/ 点击发送...
CTF-WEB
m0_62670778的博客
12-27 1027
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。10、可以看到查询出的数据分别是:flag和user,开始查询指定数据表的数据列。9、可以看出查询出的数据库名是:web2,开始查询数据表。11、可以看到查询到的列名是:flag,开始查询数据信息。7、可以看出有3列,进行回显。
CTF-WEB篇 攻防世界题目实战解析 GET_POST
2301_76565920的博客
04-19 2055
题目:GET_POST 题目:1
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8897
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1232
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值