WEB_web基础$_GET

最新推荐文章于 2021-09-29 17:45:07 发布

weixin_30677617

最新推荐文章于 2021-09-29 17:45:07 发布

阅读量168

点赞数

CC 4.0 BY-SA版权

文章标签：数据结构与算法

原文链接：http://www.cnblogs.com/Gzu_zb/p/10357295.html

本文解析了一段PHP代码谜题，通过GET方式传递参数what=flag来触发flag的显示，成功解密并获取了flag{bugku_get_su8kej2en}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目链接：http://123.206.87.240:8002/get/

题解：

首先打开题目，读取题目中php代码

分析这段代码，意思就是用GET方式获得变量what的值，当what的值为flag时，就打印出flag{}；

因为$_GET传参时请求的参数是在url中的，所以我们就直接在后面加上?what=flag，其中?是变量的标识，这句话表示有一个名为what，值为flag的变量；

即flag为：flag{bugku_get_su8kej2en}

转载于:https://www.cnblogs.com/Gzu_zb/p/10357295.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30677617

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

等风来

05-28

5734

这段代码接收参数 var，使用 base64_decode 函数对 var 进行解码，然后通过 preg_match 函数判断是否包含类似 o:2的字符串，如果存在则中断程序执行，否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类，包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00，长度+2+类名长度，如。

[吃烤羊腿烫烫烫] Web_php_include 题解分析

布屿

02-28

3349

<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0.分析代码我们先来分析一下代码吧。 &lt...

参与评论您还未登录，请先登录后发表或查看评论

web基础$_GET

shitouxiansen的博客

03-31

478

1.当我们打开链接时，我们再看看代码，然后使用GET方式提交what=flag即可得到flag。2.http://120.24.86.145:8002/get/?what=flag。flag{bugku_get_su8kej2en}

web基础$_GET（WEB）

WYJ____的博客

08-03

597

diyi 以get方式获取what参数，假如what=flag就输出flag 第一个 flag 是echo $what;语句执行的结果。

bugku——web基础$_GET

吃肉唐僧的博客

09-02

516

打开题目，发现如下代码这段代码的意思就是用get方法what的参数请求，并且如果等于what的值等于flag就会输出flag 用hackbar请求，拿到flag

BugkuCTF web基础$_GET

weixin_34194379的博客

05-03

200

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 点开链接一看，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下这段代码 $what=$_GET['what']; echo $what; if($what=...

20210218CTF伪协议绕过file_get_contents（bugkuctf的web21御结冰城感想）

热门推荐

qq_45290991的博客

02-18

1万+

CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用：用于访问文件（绝对路径、相对路径、网络路径）示例： http://www.xx.com?file=file:///etc/passswd ph...

Required parameter $sql_parts follows optional parameter $table_alias [zabbix.php:22 → require_once(

qq_29073353的博客

05-10

2735

Zabbix web界面登入报错：Required parameter $sql_parts follows optional parameter $table_alias [zabbix.php:22 → require_once() → ZBase->run() → CSettingsHelper::getGlobal() → CSettingsHelper::loadParams() → API::getApiService() → CRegistryFactory->getObject(

CPP-webservice.zip_HTTP WEB SERVER_Webservice GET POST_http get_

07-13

C++ 编写的有关HTTP协议的web server支持HTTP协议中GET,POST,PUT等方法,是很好学习HTTP协议,做web server很好的源码

web基础$_GET 30

房东的jian的博客

03-06

292

根据爬虫的知识，直接用requests库提交get请求 import requests url = 'http://123.206.87.240:8002/get/' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Ch...

Web基础$_GET和 $_POST

hhh

08-31

6826

GET传参和POST传参； $_GET传参：分析这段代码，意思就是用GET方式获得变量what的值，当what的值为flag时，就打印出flag{}；因为$_GET传参时请求的参数是在url中的，所以我们就直接在后面加上?what=flag，其中?是变量的标识，这句话表示有一个名为what，值为flag的变量； $_POST传参： $_POST传参是在消息体中的，因此我们...

WEB中的GET和POST

weixin_30287169的博客

10-21

447

　　客户端提交数据到服务器端有两种方式GET和POST，get是将数据拼接到url上，而post是将数据封装在request body中，发送过去。顾名思义，get即请求数据，有时需要其附带部分参数；post即发送数据，所以需要携带数据。一、GET方式　　get请求是安全和幂等的。　　1、安全性：get操作不会修改服务器的数据，无论多少次get请求，服务器的数据都不会改变。　　2、...

web基础

worthliu的博客

05-19

306

jsp内置对象：JSP共以下9种基本内置对象 request对象，客户端请求，此请求会包含来自GET/POST请求的参数通过它才能了解到客户的需求，然后做出响应。 response对象，响应客户请求的关信息. session对象，它指的是客户端与服务器的一次会话，从客户端连到服务器的一个WebApplication开始，直到客户端与服务器断开连接为止。 out对象，它是J

攻防世界之web新手入门——get_post

Seanfly9105的博客

01-15

551

攻防世界之web新手入门——get_post 题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？思路+步骤： 1.进入题目场景如下：那么什么是get和post请求方式呢？这里转载一个我觉得对于get和post的解释和区别总结的比较好的文章https://www.cnblogs.com/logsharing/p/8448446.html对于这道题里面有一句话可以帮上忙—— 所以用get方式请求只需要改一下当前题目的URL，如下： 2.回车后页面出现下一个指示：用post方式可以

CTF练习题[WEB]-GET、POST

weixin_45246254的博客

09-29

1803

GET https://ctf.bugku.com/challenges/detail/id/70.html 拿到题目如下根据题目GET提示，想到使用GET方法加参数提交成功获得flag POST https://ctf.bugku.com/challenges/detail/id/71.html 题目如下同GET题目一样，使用POST方法提交参数，获得flag 这两题考察了GET方法和POST方法提交参数的区别，很基础，CTF之路开始了加油！ ...

【攻防世界】web新手练习008 get_post

weixin_43545225的博客

09-12

2391

【攻防世界】web新手练习008 get_post 难度系数：2 题目描述： X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？题目场景： http://111.200.241.244:60928/ 解题思路遇见web题目，习惯性F12看一下控制台。嗯，毫无线索。题目提示“ 请用GET方式提交一个名为a,值为1的变量 ” 直接在地址栏加上?a=1 题目提示“ 请用post方式提交一个名为b,值为2的变量 ” （1）安装hackbar 经过查询得知，想要在网页上p

攻防世界--WEB题之get_post

qq_45786729的博客

03-04

361

题目描述：难度系数：两颗星题目来源： Cyberpeace-n3k0 题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？题目场景：点击获取在线场景题目附件：暂无题目分析：根据题目分析，要想得到flag，可能与HTTP的两种请求方式有关。知识点： HTTP的请求方式：get方式，post方式工具：火狐浏览器的hackbar插件解题步骤：打开题目所给的网站，给我们呈现的是这样的画面。根据界面，我们可以知道，需要用get方式进行提交。方法为在u

bugku Web write up 一

0verWatch的博客

02-14

2819

web2 view-source:查看源码即可文件上传测试上传一个PHP文件发现他要的是图片文件，抓包先改一下content-type为image/jpeg，Go一下发现flag 计算器 F12调出开发者工具，把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础，直接URL加上index.php?what=flag即可 web基...

$GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION

05-26

- $_GET: 用于收集URL中的数据，主要用于非敏感数据，如查询参数等。 - $_FILES: 用于上传文件时收集上传文件的相关信息。 - $_ENV: 包含环境变量的数组。 - $_COOKIE: 用于存储在客户端的 Cookie 信息。 - $_...