BugKu_POST

第二天打卡 今天讲一个题，post，首先大家要明白post是个啥。我的理解是一种传参方式，哎，又有人问：哎哎哎匹老板传参啥意思？百度哈， 言归正传，打开页面能看见一大串代码，有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag，然后flag就出来了（我刚开始用，出了点意外，图片放不上来了） 我能想出来两种方法， 第一：用火狐浏览器，找一个名为hackbar的插件 然后找到post，输入what=flag，提交。就行了 第二：bp抓包，改包 这是bp抓包的页面然后右键第二个 这就是改包的地

选择后，首先load URL，再勾选下面的Post data选项，再在传参框中写上what=flag。将方法GET改成 POST，然后添加一个 Content-Type: application/x-www-form-urlencoded，之后空一行再写上传的参数 what=flag。一般get请求，我们直接添加在URL后面就行了，但是post请求一般都是在body里面的。根据代码显示，post请求传参一个what的参数，值等于flag时，将会打印出flag。之后点击send按钮，直接返回flag。

bugku-POST

打开题目后，根据题目知道是post传参，使用hackbar，注入URL后勾选Post复选框，输入what=flag得到答案。

因为题目的post传参，所以我们用到一个火狐浏览器的插件就是hackbar。得到一串代码（和get一样，不明白的可以去看我的get解题思路）第二种方式（利用python的requests模块）第一种方式（利用hackbar插件）照例先检查一下源码，没有什么发现。按照这个操作，得到flag。

访问目标地址，发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码，顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.

随便输入一个账号密码，点击login没有反应 当时想一下，是不是后台设置了button不能点击，所以post提交不了，所以想构造一个post？还是想太多了，并没有什么作用，而且这是不切实际的 没有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...

一、启动场景 首先，老规矩，我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西，我们直接在后面输入和get一样的东西？what=flag，发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下，也可以直接导包。2.1.3之前的免费，之后的收费。 这里百度网盘给个链接。 链接：https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码：1234 ...

BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what，以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解

这道题是一个非常基础的题，做法和之前的GET差不多，只有一丁点的区别

启动场景后访问网址观察显示的代码，不难发现,我们只要post一个what值即可这里我们使用插件，post一个数据 得到flag

2.使用hackbar发送POST请求，获取flag值提交。

点击F12，然后用hackbar，将网址复制到其中，点击post data，然后在下面输入what=flag。#因为由其源代码中的if($what=='flag')，所以我们输入what=flag#然后在页面中如愿得到了flag#echo是输出函数#首先打开环境后，由题可知为post传参。

帮助小伙伴们完成CTF入门的小题目

使用HackBar工具。

题目： $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 在firefox中使用hackbar插件，使用post方法提交what=flag即可