Bugku——POST

已于 2023-08-15 22:03:00 修改
阅读量697 收藏 1
点赞数 4
文章标签: 网络安全 python
于 2023-08-15 21:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yc20030119/article/details/132307687
版权

开启题目环境

第一种方式(利用hackbar插件)、


如何在火狐浏览器上安装插件_一懒众山小~的博客-优快云博客icon-default.png?t=N6B9https://blog.youkuaiyun.com/yc20030119/article/details/132308160

 得到一串代码(和get一样,不明白的可以去看我的get解题思路)

 照例先检查一下源码,没有什么发现

 因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar

 按照这个操作,得到flag

 第二种方式(利用python的requests模块)

这种方法比较方便

bugku-post
qq_33598708的博客
05-07 1477
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
BugKu ——WP(WEB[一])
hahaha233330的博客
11-26 352
【持续更新】BugKu ——WriteUp(一) BugKu ——web+MSIC [0] 工具: Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 Wireshark:抓包工具。使用说明: Binwalk:可查看多重文件。 使用说明: W...
bugku post
weixin_52445122的博客
08-14 1525
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
Bugku CTF--POST
最新发布
2401_83809941的博客
03-19 155
BugKu--------POST
qq_45616570的博客
06-24 4078
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
BugKu--------POST,题目作者: harry
m0_73496792的博客
07-01 1092
帮助小伙伴们完成CTF入门的小题目
bugku-POST
2202_75317918的博客
03-01 231
bugku-POST
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4679
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3828
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
bugku中游荡意外得到关于CBC翻转攻击思路
xiaoi123的博客
08-21 501
个人简介: 渣渣一枚,萌新一个,会划水,会喊六六 今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路 个人博客:https://www.cnblogs.com/lxz-1263030049/ CBC翻转攻击的主要目的:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式) 通过添加单引号等恶意字符来绕过过滤器,或通过将用户ID更改为...
bugku题目-post
m0_56201682的博客
07-28 810
启动场景后访问网址观察显示的代码,不难发现,我们只要post一个what值即可这里我们使用插件,post一个数据 得到flag
BugkuPOST一题
Sean_summer的博客
11-13 300
点击F12,然后用hackbar,将网址复制到其中,点击post data,然后在下面输入what=flag。#因为由其源代码中的if($what=='flag'),所以我们输入what=flag#然后在页面中如愿得到了flag#echo是输出函数#首先打开环境后,由题可知为post传参。
Bugku-web】POST
weixin_73625393的博客
01-24 578
2.使用hackbar发送POST请求,获取flag值提交。
BugKu_POST
Kobalos的博客
07-27 242
POST 首先查看题目,发现描述了一个POST,盲猜是要POST传输 访问地址,发现简单的赋值判断 &what=&_POST['what']; //定义一个名为what的参数,并使用post方式进行传输 echo $what; //输出参数what if($what=='flag') //如果what参数的值为flag echo 'flag{****}'; //输出flag 直接使用hackbar插件,post传输what=flag,发现成功显示flag! ...
Bugku题目POST
zlloveyouforever的博客
06-19 567
这道题是一个非常基础的题,做法和之前的GET差不多,只有一丁点的区别
Bugku:web 基础$POST
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
[Bugku] Post
m0_68956519的博客
11-07 314
打开题目后,根据题目知道是post传参,使用hackbar,注入URL后勾选Post复选框,输入what=flag得到答案。
bugku web基础$_POST
星如雨落
10-31 1005
意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag 这个我们有好几种办法: 第一种方法: 用FireFox的HackBar插件,传入参数what=flag run一下,爆出了flag 第二种方法: 写个python脚本run一下试试: import requests s = requests.Session() r1 = s.get("http://123.206.87.240:8002/post/") values = {'what': 'flag'} r2 ..
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值