青少年CTF平台-Web-POST&GET

最新推荐文章于 2025-05-03 17:40:07 发布
原创 最新推荐文章于 2025-05-03 17:40:07 发布 · 678 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

本文介绍了一种解决一星级别简单网络安全挑战的方法。通过GET请求提交参数get=0解锁下一步,再使用POST请求发送post=1获取flag。文章详细记录了整个操作流程。

题目描述


一星简单题,看我如何给你过了。
启动环境,等待三十秒先喝口水。

做题过程


访问题目地址,说让我们用GET方式提交一个名称为get且值为0的变量。

在URL后面加上?get=0,回车。已经成功提示让我们POST传入一个名为post且值为1的变量。

我们直接用Hackbar Load请求,并且开启POST,在数据中增加 post=1, 然后Execute

得到flag
qsnctf{16a14cc1-f179-4b09-91f6-a3b49d3cba47}

[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 1225
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 3419
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 710
青少年CTF训练平台 Web-Easy POST&GET
[青少年 CTF] POST&GET
piggcs的博客
04-03 361
用火狐(Firefox)浏览器安装名为 Hackbar V2 的插件。按F12调出控制台,点击Hackbar。
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 8913
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 5303
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
CTFSHOW和青少年CTFweb刷题
qq_75120258的博客
05-28 981
打开环境后得到这样一句话查看一下源代码,提示我们进行传参,进行命令执行进行传参,确认可以进行命令执行那我们接下来就是用命令执行查找flag发现并没有什么用,题目给了提示需要用到和。
青少年ctf CheckMe01~08
qq_44640313的博客
01-09 1450
qsnctf CheckMe01~08的wp
青少年CTFweb里的小小查询系统
最新发布
11-06
我们正在讨论青少年CTF比赛中Web方向的一个题目——"小小查询系统"。这是一个常见的CTF Web题目类型,通常涉及SQL注入漏洞。题目会模拟一个简单的数据库查询系统,用户可以通过输入查询条件来获取数据库中的信息。而...
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1809
青少年CTF训练平台 Web-Easy PingMe02
青少年ctf练习平台--做题wp(1)
RanQ的博客
05-03 765
界面为终端页面,flag一般在主路径下,我们使用cat 查看文件cat /flag。
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1700
题目难度一颗星,五十分。
ezcmp-青少年ctf平台
yuqie的博客
07-04 364
大佬调试命令总结。
青少年CTF_WEB
cfy2401926342的博客
01-17 602
青少年CTF_WEB
青少年CTF训练平台Easy_Web
Fenghe2的博客
04-17 676
青少年CTF训练平台Easy_Web
青少年CTF训练平台 SSH01-04
xingjinhao123的博客
08-08 582
青少年CTF-取证
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2695
web部分CheckMe1-8,仅供参考
青少年CTF练习平台 EzLogin exp
2301_80395418的博客
05-31 1091
【代码】青少年CTF练习平台 EzLogin exp。
青少年CTF-Web-Robots
zxsctf的博客
10-08 1176
题目名称:Robots题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?题目难度:一颗星。
青少年ctf平台eazy-login
10-06
由于没有具体的参考引用内容,以下是关于青少年CTF平台eazy - login可能的通用信息。 ### 使用指南 在青少年CTF平台使用eazy - login模块时,一般步骤可能如下: 1. **注册与登录**:首先在平台完成注册,拥有账号后使用eazy - login进行登录操作,通常需输入正确的用户名和密码。 ```python # 模拟eazy - login登录代码示例 username = input("请输入用户名: ") password = input("请输入密码: ") if username == "valid_username" and password == "valid_password": print("登录成功") else: print("登录失败,请检查用户名和密码") ``` 2. **功能探索**:登录成功后,查看eazy - login相关的功能菜单,比如可能有题目列表、个人信息管理等。 3. **参与题目**:在题目列表中选择eazy - login相关题目,点击进入答题页面。 ### 题目解析 假设eazy - login相关题目是关于简单登录验证漏洞的题目。 1. **题目描述**:可能是一个模拟的登录系统,要求找出绕过登录验证的方法。 2. **解题思路**: - **SQL注入**:如果登录表单存在SQL注入漏洞,可以尝试输入特殊字符来绕过验证。例如,在用户名输入框输入 `' OR '1'='1`,密码随意输入,可能绕过验证。 ```python # 模拟存在SQL注入漏洞的登录验证代码 import sqlite3 conn = sqlite3.connect('users.db') cursor = conn.cursor() username = input("请输入用户名: ") password = input("请输入密码: ") query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'" cursor.execute(query) result = cursor.fetchone() if result: print("登录成功") else: print("登录失败") conn.close() ``` - **弱密码**:如果系统使用了弱密码策略,尝试常见的密码组合,如 `123456`、`admin` 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值