bugku-post
正常访问:
http://114.67.175.224:10905
代码提示用post接收what参数值,如果what="flag" 就会输出flag{***}
用brup抓包
改GET提交方式为POST,添加what参数
发现页面没有变化,猜测是POST报文的问题
并发现brup可以更改提交方式 :空白处右键
这里提供两个请求报文
GET报文
GET /?what=flag HTTP/1.1
Host: 114.67.175.224:10905
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
POST报文
POST / HTTP/1.1
Host: 114.67.175.224:10905
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 9what=flag
两者不一样的地方在于POST报文多了如下两行
Content-Type: application/x-www-form-urlencoded
Content-Length: 9
GET和POST区别:application/x-www-form-urlencoded和application/json_看风儿的博客-CSDN博客_application/x-www-form
回到赛题:
更改请求方式以后就可以拿到flag了
这题主要是POST请求传参。
bugku-post相关推荐
- php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf
今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...
- BUGKU 密码题:这不是摩斯密码
BUGKU 密码题:这不是摩斯密码 这不是摩斯密码 打开文件,发现如下符号: 可以发现,符号都是由> < + - . , [ ]来组成.那么显然,这个是Brainfuck加密.这里推荐一个 ...
- Bugku——Web——矛盾
题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...
- 输入密码查看flag(详解)——Bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- 点击一百万次(详解)——bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- bugku——web 做题记录
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...
- bugku ——加密 做题记录
目录 1,滴答-滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Bra ...
- Bugku—web题解
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...
- Bugku—web(一)
前言: 最近做了几个bugku的web题,感觉挺有意思的,学到了不少东西:顺便总结下.(= ̄ω ̄=) 1.你必须让他停下: 打开链接,发现有个一直在闪的页面,时不时还会出现张图片:这是用了 js的se ...
- Bugku 杂项(三)
这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...
最新文章
- php mysql ajax日历记事本_php+mysql+jquery日历签到
- 线扫相机——机器视觉中无限制物体的检测
- MySQL 加锁处理分析 ---非常牛逼
- CF911F Tree Destruction (树的直径,贪心)
- mysql新增阵列df_DF学Mysql(二)——数据表的基本操作
- NOIP2012:疫情控制(二分、贪心、树上倍增)
- mybatis删除成功返回0_你还在用分页?试试 MyBatis 流式查询,真心强大!
- 项目七samba服务器,Centos 7 配置Samba服务器
- php实现小说字典功能_PHP实现生成数据字典功能示例
- 查看linux可用磁盘空间_如何在Linux中检查可用磁盘空间
- 磁带机技术的应用解析
- 手机远程启动汽车,汽车远程启动还是手机控制好!有一种远程手机启动热车系统非常的不错是什么功能知道吗?
- 天画项目-低代码平台-总体设计与实现
- 移动支付之支付宝支付
- 2022软工第二次个人作业
- java 15k_月薪15K的Java工程师必备的十大技能
- MVG(second)学习笔记- 对极几何和基础矩阵F,本质矩阵E
- 【黑金ZYNQ7000系列原创视频教程】07.自定义IP——定制RTC IP实验
- Codeforces Round #666(Div. 2)E. Monster Invaders(DP)
- 深度学习-np.pad 填充详解