BugkuCTF web基础$_POST

最新推荐文章于 2022-11-05 00:01:52 发布
转载 最新推荐文章于 2022-11-05 00:01:52 发布 · 133 阅读 · 0
文章标签:

#数据结构与算法

本文介绍了一道简单的代码审计题目,通过分析PHP代码逻辑,利用POST请求传递参数what来获取隐藏的flag。提供了两种有效的方法:使用Firefox的HackBar插件手动尝试和编写Python脚本自动获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

 

打开链接,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag

这个我们有好几种办法:

第一种方法:

用FireFox的HackBar插件,传入参数what=flag

run一下,爆出了flag

第二种方法:

写个脚本run一下试试:

import requests

s = requests.Session()
r = s.get("http://120.24.86.145:8002/post/")
values = {'what':'flag'}
r = s.post("http://120.24.86.145:8002/post/",values)
print(r.text)

直接爆出了flag

 

【CTF WEB基础POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 694
一起变强!
BugkuCTF Web
最新发布
2201_75891821的博客
07-30 2099
Bug ku CTF web
Bugku-web-web基础$_POST writeup
weixin_43826194的博客
06-07 2791
题目网址 http://123.206.87.240:8002/post/ 题解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
bugku中webweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述
qq_43624349的博客
06-02 677
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。 web基础$_GET 1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST 1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2...
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2320
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4387
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
bugkuctf web基础部分 writeup
river
03-20 3029
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
20210218CTF伪协议绕过file_get_contents(bugkuctfweb21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
CTF-WebPost
Zhang_hongchao的博客
01-25 1100
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
GETPOST传参
bouIevard的博客
09-15 2065
连续两次遇到这题 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 一个是用get传参what=flag过去 另一个是用post方法传参 1.使用burpsuite 第一个就没抓包了 输入url:xxx.xxx.xxx.xxx:xxxx/?what=flag
BugKu--------POST
qq_45616570的博客
06-24 4461
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
Ifish的博客
02-25 1万+
打开网址   发现是POST传参,所以 即得flag 或者bp抓包 将lwhat改为what 即得flag
sql注入-post
weixin_45007073的博客
01-02 1360
打CTF比赛的时候,sql注入算是比较常见的题型,今天来记录一下基于靶机的post注入。 准备工作 靶机下载: 链接:https://pan.baidu.com/s/1o8-25n0LtDTk2w_SgOT2og 提取码:zlqz 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap进行主机服务检测 发现目标主机开放了80、8080等端口 使用nikto进行信息收集 nikto -host http://192.168.101.34
CTF-Web入门-get_post
qq_28383747的博客
11-05 1577
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
ctf web方向php学习记录12
这周末在做梦的博客
09-17 233
接下来是秋名山老司机,不断刷新得下图 然后写py脚本计算 import requests url ="http://123.206.87.240:8002/qiumingshan/" s = requests.Session() req = s.get(url) a = req.text[req.text.find('<div>')+5:req.text.find('=?')] aa = eval(a) d = {'value':aa} req = s.post(url,data=d) p
详解 CTF Web 中的快速反弹 POST 请求 --BUGKU21 - 秋名山老司机
s11show_163的博客
11-27 370
详解 CTF Web 中的快速反弹 POST 请求
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
这是一道ctf比赛web方向的题目 <?php highlight_file(__FILE__); eval($_POST[1]);
05-13
这段代码会显示当前文件的源代码,并且允许用户通过 `$_POST[1]` 参数执行任意的 PHP 代码。这意味着黑客可以通过发送恶意的 POST 请求来执行任意的 PHP 代码,从而控制服务器。 为了保障网站的安全,应该避免在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值