BugkuCTF web基础$_GET

最新推荐文章于 2024-08-03 15:18:30 发布

转载最新推荐文章于 2024-08-03 15:18:30 发布 · 200 阅读

文章标签：

#数据结构与算法

本文介绍了一道简单的代码审计题目解析过程。通过分析PHP代码逻辑，构造URL参数获取flag值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~

点开链接一看，就知道是道代码审计的题目，不过这题比较简单，我们一起看一下这段代码

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是传入了一个参数what，当what的值等于flag，就会打印出flag

我们就直接构造?what=flag

然后直接就爆出了flag值

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34194379

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

20210218CTF伪协议绕过file_get_contents（bugkuctf的web21御结冰城感想）

qq_45290991的博客

02-18

1万+

CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用：用于访问文件（绝对路径、相对路径、网络路径）示例： http://www.xx.com?file=file:///etc/passswd ph...

BugkuCTF Web篇

2201_75891821的博客

07-30

2102

Bug ku CTF web篇

参与评论您还未登录，请先登录后发表或查看评论

WEB_web基础$_GET

weixin_30677617的博客

02-09

168

题目链接：http://123.206.87.240:8002/get/ 题解：首先打开题目，读取题目中php代码分析这段代码，意思就是用GET方式获得变量what的值，当what的值为flag时，就打印出flag{}；因为$_GET传参时请求的参数是在url中的，所以我们就直接在后面加上?what=flag，其中?是变量的标识，这句话表示有一个名为what，值为flag的变量；...

bugku——web基础$_GET

吃肉唐僧的博客

09-02

516

打开题目，发现如下代码这段代码的意思就是用get方法what的参数请求，并且如果等于what的值等于flag就会输出flag 用hackbar请求，拿到flag

CTF-web基础$_GET

三天不打上房揭瓦的博客

08-02

1216

前言：小编也是现学现卖，方便自己记忆，写的不好的地方多多包涵，希望各位大佬多多批评指正。网址：web基础$_GET 1.进入网址可以看到如下代码。 2.分析该代码，得出只需要传 what参数等于flag即可得出答案。 `$what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}';` 3.在url中传参 ?what=flag,得出答案于： flag{bugku_get_su8kej2en} ...

web基础$_GET

shitouxiansen的博客

03-31

478

1.当我们打开链接时，我们再看看代码，然后使用GET方式提交what=flag即可得到flag。2.http://120.24.86.145:8002/get/?what=flag。flag{bugku_get_su8kej2en}

bugkuctf web基础部分 writeup

river

03-20

3031

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

【CTF WEB基础】GET-Bugku CTF题解和知识点

最新发布

yu_fly_fish的博客

08-03

986

一起变强！

CTF平台题库writeup（二）--BugKuCTF-WEB（部分）

渗透、攻防、CTF、编程

06-26

4389

web2 flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字，而且num=1，一开始没有什么思路，认为是弱类型的绕过，传了true进去，发现无效，问

web基础$_GET（WEB）

WYJ____的博客

08-03

597

diyi 以get方式获取what参数，假如what=flag就输出flag 第一个 flag 是echo $what;语句执行的结果。

[CTF萌新的Bugku web闯关之路] web基础$_GET 过关！

HippoLaoBan的博客

05-02

381

web基础$_GET Bugku链接看标题就可以知道这一关考察的是GET请求到地方后可以看见，页面的源代码已经显示在屏幕上了简单翻译这串代码 $_GET[‘what’] 获取get请求中what的值将这个值赋给 $what 在网页上打印 $what的值如果 $what的值是flag 在网页上打印我们需要的flag 所以我们要做的就是发送一个what=flag的get请求在地址栏最...

web基础$_GET 30

房东的jian的博客

03-06

292

根据爬虫的知识，直接用requests库提交get请求 import requests url = 'http://123.206.87.240:8002/get/' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Ch...

Web基础$_GET和 $_POST

hhh

08-31

6826

GET传参和POST传参； $_GET传参：分析这段代码，意思就是用GET方式获得变量what的值，当what的值为flag时，就打印出flag{}；因为$_GET传参时请求的参数是在url中的，所以我们就直接在后面加上?what=flag，其中?是变量的标识，这句话表示有一个名为what，值为flag的变量； $_POST传参： $_POST传参是在消息体中的，因此我们...

BugkuCTF-WEB部分题解（一）

flying_bird2019的博客

03-04

2413

域名解析访问 flag.baidu.com 提示：找不到网站无法进行DNS解析直接访问123.206.87.240 返回400 Bad Request 查询400错误详情两种方法解析域名 1.修改hosts文件：直接在hosts文件中添加flag.bugku.com 120.24.86.145 2.修改头信息：用burpsuit抓包修改host头信息为flag.bugku...

web基础

worthliu的博客

05-19

306

jsp内置对象：JSP共以下9种基本内置对象 request对象，客户端请求，此请求会包含来自GET/POST请求的参数通过它才能了解到客户的需求，然后做出响应。 response对象，响应客户请求的关信息. session对象，它指的是客户端与服务器的一次会话，从客户端连到服务器的一个WebApplication开始，直到客户端与服务器断开连接为止。 out对象，它是J

Bugku web基础题（get 、post）

wssmiss的博客

03-01

1588

web基础get： web基础post： burp抓包，改包，报头改为POST，结尾加上参数what=flag 矛盾：不是数字则输出，进入下一个if判断，是1才输出flag。利用php的特点，输入1a，1b，1c 。。。再判断是否为数字时，不是数字，与1比较时是 1 域名解析：首先在终端需要管理员权限进入/etc/hosts 修改映射打开浏览器拿flag 你必须让他停下：查...

bugku file_get_contents

04-08

我不确定您的问题具体是什么，但是如果您正在讨论BugKu平台的file_get_contents功能，则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误，您需要进一步说明您遇到的问题或情况...