bugku-web-GET解析过程

最新推荐文章于 2024-08-05 15:53:55 发布
最新推荐文章于 2024-08-05 15:53:55 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46168073/article/details/121323189
版权
本文介绍了在bugku平台上的一个web题目,通过分析启动场景和解题过程,展示了如何利用GET参数来触发条件,获取flag。关键在于理解if语句的条件,通过在URL中附加?what=flag,直接获取到隐藏信息,然后提交答案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、启动场景

二、解题过程 

点进去得到

可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag" ,那我们直接在地址后面,写上?what=flag。

然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。

 点击提交。

 

 

最低0.47元/天 解锁文章
【CTF WEB基础】GET-Bugku CTF题解和知识点
yu_fly_fish的博客
08-03 933
一起变强!
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1691
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku web基础$_GET
qq_40390383的博客
06-23 1544
打开题目会发现 意思是提交get类型 what=flag 会输出flag
Bugku——Getweb入门)
yc20030119的博客
08-04 792
bugeku——get
web-bugku-web基础$_GET
a3uRa的一个窝
08-27 404
最简单的get传入,不用多说,what=flag
Bugku-web-get,post
m0_52484587的博客
07-28 494
让我们看看代码,先get获取what参数变量,如果what变量==‘flag’,输出flag。接着修改相关参数,这里因为是post传参,需要先将GET改为POST,再加上一个消息头。打开repeater并send,flag就到手啦!最后右键选择 Send to Repeater。该题为GET传参,可直接在url后面加参数。(4)提交what=flag的Post请求。(1)F12,打开HackBar。(2)将url输入并load。(3)选中Post data。最后最关键的是在数据部分加入。
Bugku -----Web-----全题目解析 (二) 超详细步骤
最新发布
qq_48368964的博客
08-05 585
———————————————————分割线————————————————————
BUGKU-WEB
wojiushilsy的博客
02-22 643
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3450
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BugKu_GET
Kobalos的博客
07-27 1134
GET 访问页面,发现是一个简单赋值判断 &what=$_GET['what']; ----使用get方式传入一个what参数 echo $what; if($what=='flag') ----如果传入的what参数是flag echo 'flag{****}'; ----输出flag 尝试payload:/?what=flag ,发现成功显示flag ...
BugkuCTF-Web-web基础$_GET
烟雨天青色
12-09 528
首先呢,打开解题链接,发现是这样一段PHP的代码。 这段代码是什么意思呢?看第3、4行,意思就是说,当变量$what的值为‘flag’时,打印flag。好,就让这样那我们就把链接放在浏览器里跑一下看看。。 en~flag就这样出来了,嘻嘻。...
BugkuWebGET
Pai_Space
10-24 128
1. 进入场景 只有代码 2.GET型传参 解读如果传入变量what为flag 输出flag URL/?what=flag 得到flag
bugku GET
PRCORANGE的博客
04-07 751
题目: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 通过使用get方法提交what=flag即可
Bugku-CTF之web基础$_GET
weixin_33908217的博客
04-19 193
Day3 web基础$_GET http://123.206.87.240:8002/get/ 打开之后是一段代码 本题要点:GET传参 读php代码,如果what=flag,则打印出flag。 因此我们构造参数 ?what=flag 完成! 转载于:https://www.cnblogs.com/0yst3r-204...
bugku——web基础$_GET
吃肉唐僧的博客
09-02 502
打开题目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
bugku web-getshell
weixin_46578840的博客
09-06 421
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
Bugku_web(一)
weixin_44087538的博客
03-26 658
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
BUGKU GET
飞花的世界
01-21 849
flagflag{bugku_get_su8kej2en}
Bugku-GET
weixin_57524749的博客
07-30 159
get 一般在url后加/?what为参数 如果what=flag就会输出flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值