2. 程式人生 > >【Bugku】web基礎$_POST WriteUp

【Bugku】web基礎$_POST WriteUp

阿新 發佈:2018-12-18

開啟題目

沒有hint

 

那就開啟題目連結 http://123.206.87.240:8002/post/

程式碼審計

 

這段程式碼的意思是

用what來接收提交的一段字元

然後輸出what

如果what接收的值為flag

則輸出flag

 

然後我們用HackBar或者是用burpsuite抓包

來提交what=flag這樣一段字元

 

 

然後頁面就返回了flag

 

解題思路:給what傳遞flag值

 

 

 

 

相關推薦

Bugkuweb基礎$_POST WriteUp

開啟題目 沒有hint   那就開啟題目連結 http://123.206.87.240:8002/post/ 程式碼審計   這段程式碼的意思是 用what來接收提交的一段字元 然後輸出what 如果what接收的值為flag 則輸出flag &n

bugkuCTF-練習平臺writeup

CTF-練習平臺writeupMISC滴答~滴看標題基本就知道是摩爾斯密碼“.”、”-“,直接線上摩爾斯解密 聰明的小羊小羊。。。老套路 翻柵欄,柵欄密碼。。。比較簡單,直接看出來是兩欄加密 KEY{sad23jjdsa2}這是一張單純的圖片??看題目估計是道隱寫術的題,先儲

bugkuZSCTF迷宮RETake The Maze WriteUp

Take The Maze   首先拿進PEID裡查一下有沒有殼:   無殼,果斷拖進IDA。可是Graph View中找不到主程式的位置,在函式表裡尋找主函式:   函式太多阻擾了我們找到主程式,執行一下程式找一些關鍵詞來搜尋主程式位置:   得知主程式中應當含有“welcome to

bugkuREfile WriteUp

FILE   查殼後顯示無殼,拖進IDA:   執行程式時傳遞的第一個引數為一個檔名,並開啟該檔案。下面點進去encode函式分析一下:   for迴圈中每三個為一組,進行Base64的操作,接下來兩個if分別判斷Base64後的尾部是加一個“=”還是兩個“=”還是不加“=”。具體Base64編碼方

Bugku計算器 WriteUp

  話不多說,先開啟題目     老套路,先看hint,發現並沒有     然後開啟題目連結  http://123.206.87.240:8002/yanzhengma/   驗證碼?  

bugku cookies欺騙 writeup

看到url上的引數有base64,解碼發現是keys.txt 把改引數換成index.php,觀察發現line按行返回 所以自己練練手寫了個指令碼跑出來#!/usr/bin/env python # -

PythonPython基礎

pytho 程序 填充 type() 操作 bsp 方式 num 禁止 源程序文件通常以.py為擴展名 #!/usr/bin/python shebang,即執行腳本時通知內容要啟動的解釋器 impor

Python Web開發框架的基本概念與開發的準備工作

世紀 依賴包 ade 並不是 模板 界面 inux tar cal Web框架基本概念 現在再來寫這篇文章顯然有些馬後炮的意思。不過正是因為已經學習了Flask框架, 並且未來計劃學習更加體系化的Django框架,在學習過程中碰到的很多術語等等,非常有必要通過這樣一篇

專章dp基礎

數量 cdr 入門 www tails 子序列 下一個 names pac 知識儲備:dp入門。 好了,完成了dp入門,我們可以做一些稍微不是那麽裸的題了。 --------------------------------------------------------

web前端到底怎麽學?幹貨資料!

工程師 align develop 不用 ctu blog b前端開發 現實 book 一般據我經驗,在喜歡並且決定和她戀愛之前,我都會做一下充分準備和調查,有必要了解和研究清楚 ‘她’ 的幾個特性和習慣 web前端的基本工作職責 和基礎技能(要清楚) web前端的分類和

ArcGISWeb AppBuilder For ArcGIS 配置使用

界面 logs pid builder arcgis 9.png alt uil nbsp 一、Portal註冊 2、Web AppBuilder配置 輸入https://XXXX.YYYY.com.cn:3344/webappbuil

分享Web前端開發第三方插件大全

slim 語法 top 配件 svg 上下文菜單 meta 時序圖 nio 收集整理了一些Web前端開發比較成熟的第三方插件,分享給大家。 ******************************************************************

資源Web安全工程師-網易“白帽子黑客”訓練營

大名 易信 知識 detail strong 包括 入門 重點 開始 一直想要了解Web安全方面的知識,之前買了一本大名鼎鼎的《白帽子講Web安全》,書雖然寫得很好,但是比較適合有些基礎的同學。一直在想有沒有適合無基礎小白的入門教程,終於在網易雲課堂上發現了這門課程: We

web app變革之rem(手機屏幕實現全適配)

理想 那種 內嵌 自己的 大屏幕 block 行業 尺寸 是我 以往web移動適配,常規寫法是:media only screen @media only screen and (min-device-width: 320px){ //針對iP

前端CSS基礎

isp eat jpg over css優先級 地方 margin pin lar 1.CSS選擇器 1 1、id選擇器 2 3 2、class選擇器 4 5 3、標簽選擇器 6 7 4、層級選擇器(空格)

WEB服務器與應用服務器的區別

由於 .net 然而 cluster scala apache servlet 位置 如何使用 https://blog.csdn.net/liupeng900605/article/details/7661406 一.簡述 WEB服務器與應用服務器的區別: 1

Tomcat學習筆記1--- WEB服務器、JavaEE、Tomcat背景

javascrip http .cn 目的 java log 進行 瀏覽器 靜態資源 本文主要講學習Tomcat需要知道的基礎知識。 一 Web服務器 Web服務器可以解析HTTP協議。當Web服務器接收到一個HTTP請求,會返回一個HTTP響應,例如送回一個HTML頁面。

Web前端性能優化——如何提高頁面加載速度

精靈 集群 rom asd n) 網速 移動 嘗試 防止 前言: 在同樣的網絡環境下,兩個同樣能滿足你的需求的網站,一個“Duang”的一下就加載出來了,一個糾結了半天才出來,你會選擇哪個?研究表明:用戶最滿意的打開網頁時間是2-5秒,如果等待超過10秒,99%的用戶會關

45WEB安全學習----JAVA基礎

一、類與物件 1、構造方法 作用:可以通過構造方法實現例項化物件中的屬性初始化處理。若類中沒有自己定義構造方法,JAVA會預設提供一個無參、什麼都不做的構造方法。 定義:方法名稱必須和類名稱保持一致、不允許設定任何的返回值型別、是在使用關鍵字new例項化物件時自動呼叫。 構造方法過載

44WEB安全學習----JAVA基礎

前言: 為什麼做滲透測試需要學習JAVA?自己的見解: 1、目前國內大中型企業專案多數採用JAVAEE開發,而在日常安全服務工作中,百分之八十的專案也是JAVA所開發,所以需要學習JAVA(達到會分析會寫,而不是之前學習PHP那樣會分析就行,因為PHP的特性,所以用來打CTF的挺多)。