Bugku——POST

已于 2023-08-15 22:03:00 修改
阅读量792 收藏 1
点赞数 6
CC 4.0 BY-SA版权
文章标签: 网络安全 python
于 2023-08-15 21:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc20030119/article/details/132307687

开启题目环境

第一种方式(利用hackbar插件)、


如何在火狐浏览器上安装插件_一懒众山小~的博客-CSDN博客icon-default.png?t=N6B9https://blog.csdn.net/yc20030119/article/details/132308160

 得到一串代码(和get一样,不明白的可以去看我的get解题思路)

 照例先检查一下源码,没有什么发现

 因为题目的post传参,所以我们用到一个火狐浏览器的插件就是hackbar

 按照这个操作,得到flag

 第二种方式(利用python的requests模块)

这种方法比较方便

bugku-post
qq_33598708的博客
05-07 1532
正常访问: http://114.67.175.224:10905 代码提示用post接收what参数值,如果what="flag" 就会输出flag{***} 用brup抓包 改GET提交方式为POST,添加what参数 发现页面没有变化,猜测是POST报文的问题 并发现brup可以更改提交方式 :空白处右键 这里提供两个请求报文 GET报文 GET /?what=flag HTTP/1.1 Host: 114.67.175.224:10905 Cache-Co...
bugku——抓住一只苍蝇
地址ch3nye.top
09-09 3841
今天做了bugku的这道题,这才是九曲山路十八弯啊,自己解崩溃了,看了大佬的题解才做出来。 这里记录一下。 下载下来pcang文件使用wireshark打开 在分组字节流中搜索一下flag{没什么东西,在搜一下flag. 发现了flag.txt 文件->导出对象->HTTP->save all 保存了很多文件也没有什么有用的信息 回来wireshark,...
bugku-POST
2202_75317918的博客
03-01 250
bugku-POST
Postman详细攻略
最新发布
nhb000000的博客
06-17 991
Postman是一款功能强大的HTTP请求调试工具,支持GET、POST等多种请求方式。它适用于不同操作系统,提供网页插件和客户端版本。安装方式包括Chrome插件、Windows/Mac客户端等。Postman核心功能包括发送各类HTTP请求、管理接口用例(Collections)、身份验证(如OAuth)等。通过参数设置和响应查看,开发者可高效调试API。它还支持请求分组管理,提升工作效率。由于Chrome应用支持变化,建议使用独立客户端版本。Postman是API开发和测试的实用工具,广泛应用于软件测
bugku post
weixin_52445122的博客
08-14 1544
第二天打卡 今天讲一个题,post,首先大家要明白post是个啥。我的理解是一种传参方式,哎,又有人问:哎哎哎匹老板传参啥意思?百度哈, 言归正传,打开页面能看见一大串代码,有php基础的小伙伴能看懂。我解释一下哈。就是把what的值传给flag,然后flag就出来了(我刚开始用,出了点意外,图片放不上来了) 我能想出来两种方法, 第一:用火狐浏览器,找一个名为hackbar的插件 然后找到post,输入what=flag,提交。就行了 第二:bp抓包,改包 这是bp抓包的页面然后右键第二个 这就是改包的地
BugKu--------POST
qq_45616570的博客
06-24 4427
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
BugKu--------POST,题目作者: harry
m0_73496792的博客
07-01 1136
帮助小伙伴们完成CTF入门的小题目
bugku题目-post
m0_56201682的博客
07-28 856
启动场景后访问网址观察显示的代码,不难发现,我们只要post一个what值即可这里我们使用插件,post一个数据 得到flag
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4772
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
Bugku CTF_Web——各种绕过哟
weixin_71914594的博客
10-25 1374
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4266
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuPOST一题
Sean_summer的博客
11-13 353
点击F12,然后用hackbar,将网址复制到其中,点击post data,然后在下面输入what=flag。#因为由其源代码中的if($what=='flag'),所以我们输入what=flag#然后在页面中如愿得到了flag#echo是输出函数#首先打开环境后,由题可知为post传参。
Bugku-web】POST
weixin_73625393的博客
01-24 606
2.使用hackbar发送POST请求,获取flag值提交。
BugKu_POST
Kobalos的博客
07-27 252
POST 首先查看题目,发现描述了一个POST,盲猜是要POST传输 访问地址,发现简单的赋值判断 &what=&_POST['what']; //定义一个名为what的参数,并使用post方式进行传输 echo $what; //输出参数what if($what=='flag') //如果what参数的值为flag echo 'flag{****}'; //输出flag 直接使用hackbar插件,post传输what=flag,发现成功显示flag! ...
Bugku题目POST
zlloveyouforever的博客
06-19 578
这道题是一个非常基础的题,做法和之前的GET差不多,只有一丁点的区别
Bugku:web 基础$POST
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
[Bugku] Post
m0_68956519的博客
11-07 332
打开题目后,根据题目知道是post传参,使用hackbar,注入URL后勾选Post复选框,输入what=flag得到答案。
Bugku POST
2403_88425127的博客
11-09 167
使用HackBar工具。
bugku babyweb
03-04
考虑到SQL查询语句已经被部分展示出来——即`SELECT * FROM users WHERE uniqueid=1`,可以推测出该处存在SQL注入的可能性。由于关键字`UNION`已被过滤掉,这意味着传统的联合查询方式不可行;然而,这并不排除其他...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值