bugkuCTF解题记录——5、web基础$_POST

利用HackBar插件获取Flag
最新推荐文章于 2025-07-09 22:54:18 发布
转载 最新推荐文章于 2025-07-09 22:54:18 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaonancheng/p/9436332.html

本文介绍了一种通过POST提交特定参数来触发后台响应并获取flag的方法。使用HackBar插件可以轻松实现这一过程。 
$what=$_POST['what']; //post提交数据
echo $what;
if($what=='flag')
echo 'flag{****}';

源码如上,我们只需要post提交变量what=flag就欧克,使用插件HackBar提交

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';
flagflag{bugku_get_ssseint67se}

得到flag

 

转载于:https://www.cnblogs.com/xiaonancheng/p/9436332.html

Bugku CTF_Web——各种绕过哟
weixin_71914594的博客
10-25 1402
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7119
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku-CTF之web基础$_POST
weixin_33922670的博客
04-19 329
Day4 web基础$_POST http://123.206.87.240:8002/post/ 本题要点: POST传参 打开发现这样一段代码 这里我们需要用到火狐的插件 fn+f9 这样就得到了flag 完成! 转载于:https://www.cnblogs.com/0yst3r-2046/p/107...
BugKu--------POST
qq_45616570的博客
06-24 4624
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
Bugku CTF POST
最新发布
Cc051029的博客
07-09 212
本文通过一道Bugku中的POST题目,介绍了HTTP的POST方法实例应用。
BugkuCTF web基础$_POST
鱼的博客
01-20 710
php语言,post传参。 hackbar。 flag{bugku_get_ssseint67se}
CTF学习(入门):Bugku--web篇--web基础$_POST
m0_45157173的博客
11-15 529
CTF学习(入门):Bugku–web篇–web基础$_POST 题目位置:http://123.206.87.240:8002/post/ 涉及操作:POST方法上传参数 打开目标网页,发现和上一题相似 把get换成了post 这里用post方法上传 可以用火狐浏览器并在其下安装hackbar插件 用这个插件实现post (插件安装方法百度“hackbar安装”) 按f12,然后转到hackbar: 然后按load URL放入目标网站, 勾选Post data打开Post窗口, 在下方窗口输入“what
WEB_web基础$_POST
weixin_30438813的博客
02-09 418
题目链接:http://123.206.87.240:8002/post/ 题解: 通过查看题目信息,通过post传入一个参数what,如果what的值等于flag,即打印出flag,即用POST方式传参数what=flag即可 $_POST传参是在消息体中的,因此我们需要工具来传入。工具链接:https://www.sojson.com/httpRequest/ 点击发送...
【CTF WEB基础POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 732
一起变强!
BugkuCTF Web
2201_75891821的博客
07-30 2125
Bug ku CTF web
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF-WebPost
Zhang_hongchao的博客
01-25 1109
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
bugku web基础$_POST
星如雨落
10-31 1020
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 写个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
BugKuCTF WEB web基础$_POST
无限迭代中......
07-07 1266
http://123.206.87.240:8002/post/ 题解: 工具:开发者工具 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 审查元素 修改HTML <body>$what=$_POST['what'];<br> echo $what;<...
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2329
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
GET与POST传参
bouIevard的博客
09-15 2077
连续两次遇到这题 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 一个是用get传参what=flag过去 另一个是用post方法传参 1.使用burpsuite 第一个就没抓包了 输入url:xxx.xxx.xxx.xxx:xxxx/?what=flag
BugKuCTF(CTF-练习平台)——WEB-web基础$_POST
热门推荐
Ifish的博客
02-25 1万+
打开网址   发现是POST传参,所以 即得flag 或者bp抓包 将lwhat改为what 即得flag
[BugkuCTF] Web --$_POST
小白鸽
09-08 334
靶场 :http://123.206.87.240:8002/post/ 这里需要借助一个工具:post 在线测试 http://coolaf.com/ 1.看题 ,这是一个POST传参 这里的意思是传一个GET变量 what=flag , flag就会显示出来 2.这里需要借助一个工具:post 在线测试 http://coolaf.com/ ...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3667
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值