http://123.206.87.240:8002/post/

题解:

工具:开发者工具

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

审查元素

修改HTML

<body>$what=$_POST['what'];<br>
echo $what;<br>
if($what=='flag')<br>
echo 'flag{****}';<br>
<form action="http://123.206.87.240:8002/post/" method="post"><input type="text" name="what"><input type="submit" name="提交">
</form>
</body>

提交what=flag

BugKuCTF WEB web基础$_POST相关推荐

  1. BugkuCTF之web题之细心

    BugkuCTF之web题之细心 一进网页发现: 这是啥????(黑人问号)一脸的懵逼,查看源代码?发现几个链接欸,点了几下发现,然并卵...发现提示找不到文件,那好吧,就一个一个来试试,试到robo ...

  2. HTTP精简教程一:Web网络基础

    使用 HTTP 协议访问 Web Web浏览器根据地址栏中制定的 URL 从 Web 服务器获取文件资源(resource)等信息,从而显示出Web页面. 超文本传输协议(HTTP,HyperText ...

  3. java web 许令波_Java Web——Web概述

    已经很久没有更新博客了,过年忙着吃喝玩乐,就怠惰了一小下下?幸好这学期新开的课程都比较有趣--Java Web和Android.至少对于我自己来说,既充满挑战,又富有趣味. --[1.Web概述]-- ...

  4. BugkuCTF Writeup——Web

    文章目录 web2 计算器 web基础$_GET web基础$_POST *矛盾 web3 域名解析 你必须让他停下 *本地包含 *变量1 web5 头等舱 网站被黑 *管理员系统 web4 flag ...

  5. 【笔记】web安全基础

    web安全基础 前言: 自己总结的web安全基础知识,部分未写完,以后有时间会完善,希望能帮到需要的人. 渗透测试 一.概念 ​ 渗透测试(penetration testing|pentest)是实 ...

  6. 20164317《网络对抗技术》Exp9 Web安全基础

    Exp9 Web安全基础 一.实践目标 理解常用网络攻击技术的基本原理. 在Webgoat,实践相关实验. SQL注入攻击 XSS攻击 CSRF攻击 二.实践过程 1.环境配置: 下好jar包然后放在 ...

  7. 2018-2019-2 网络对抗技术 20165230 Exp9 :Web安全基础

    目录 实验目的 实验内容 Webgoat前期准备 出现的问题 (一)SQL注入攻击 命令注入:Command Injection 数字型注入:Numeric SQL Injection 日志欺骗:Lo ...

  8. Exp9 Web安全基础

    Exp9 Web安全基础  Injection Flaws攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(Log Spo ...

  9. 2018-2019-2 20165330《网络对抗技术》Exp9 Web安全基础

    目录 基础问题 实验目的 实验内容 实验步骤 实验总结与体会 实验目的 本实践的目标理解常用网络攻击技术的基本原理. 返回目录 实验内容 WebGoat准备工作 SQL注入攻击 命令注入(Comman ...

最新文章

  1. mysql实验报告四_实验报告四
  2. 基础知识——变量和简单数据类型(一)
  3. 前沿|Google AI提新型神经网络,对神经元进行高精度自动重建
  4. 《众妙之门——Web用户体验设计与可用性测试》一2.3 总结
  5. linux文件一列加1,Linux命令(1)-创建文件
  6. 程序员修仙之路--优雅快速的统计千万级别uv
  7. java抓rtp包_Wireshark抓取RTP包,还原语音
  8. 关于freemarker的classic_compatible属性的使用场景和解决
  9. 隐写术写在简历上面_隐写术用纯英语解释
  10. excel引用指定单元格数据_数据、运算符及单元格引用
  11. UI设计中的黄金分割率,实用案例适合临摹学习
  12. 轻松理解条件随机场(CRF)
  13. zbbz 坐标标注lisp_cad坐标标注插件怎么用
  14. IDEA的short command line 的作用
  15. vs201中添加splashScreen
  16. pdf文件如何生成目录 wps_WPS中如何自动生成目录
  17. 一维码二维码的生成及打印
  18. 5.JavaSwing知识点----(1)swing中的容器
  19. 关于北大中文系应用语言学(上):更多有趣的汉语语法现象
  20. 电子科技大学 易查分网站 爬虫 批量爬取成绩

热门文章

  1. 日期相减计算年_函数 | Excel有个“秘密”函数,计算年龄工龄特方便
  2. gitlab mysql启动不了_gitlab不支持mysql,这就是我学习PostgreSQL的原因
  3. R星服务器修改声望,从《荒野大镖客2》Online更新,我们可以看出R星的新思路
  4. 我的世界java和pe版_《我的世界》pe版不一样的方块世界
  5. 【mathematical statistics】3 interval estimate
  6. 智能机器人比巴和智伴哪个好_扫地机器人和吸尘器哪个好?
  7. 武汉自考本科计算机专业哪个好,2020年武汉自考本科专业有哪些?
  8. c4d fbx大小_C4D一键竖排文字预设 建模辅助
  9. 【机器学习算法专题(蓄力计划)】十七、机器学习中决策树算法
  10. 环形公路堵车概率模型