zoukankan      html  css  js  c++  java
  • BugkuCTF web基础$_POST

    前言

    写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

    打开链接,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码

    $what=$_POST['what'];
    echo $what;
    if($what=='flag')
    echo 'flag{****}';

    意思是通过post传入一个参数what,如果what的值等于flag,即打印出flag

    这个我们有好几种办法:

    第一种方法:

    用FireFox的HackBar插件,传入参数what=flag

    run一下,爆出了flag

    第二种方法:

    写个脚本run一下试试:

    import requests
    
    s = requests.Session()
    r = s.get("http://120.24.86.145:8002/post/")
    values = {'what':'flag'}
    r = s.post("http://120.24.86.145:8002/post/",values)
    print(r.text)

    直接爆出了flag

  • 相关阅读:
    2014-2-24 日记
    The C++ Programming Language
    穷举法练习题
    JAVA的语法基础3
    JAVA的语法基础 练习题
    JAVA的语法基础2
    JAVA的语法基础1
    代码结构和标识符
    Eclipse使用
    Java开发环境
  • 原文地址:https://www.cnblogs.com/ECJTUACM-873284962/p/8992319.html
Copyright © 2011-2022 走看看