BUGKU-WEB GET

最新推荐文章于 2025-05-26 16:27:42 发布
最新推荐文章于 2025-05-26 16:27:42 发布
阅读量882 收藏 8
点赞数 7
CC 4.0 BY-SA版权
分类专栏: BUGKU 文章标签: BUGKU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36292543/article/details/136110125

题目描述

在这里插入图片描述
没有提示,就一个get,启动场景看看:

在这里插入图片描述

解题思路

  • 显然是PHP语言
  • 解读分析代码吧
  • 写出你的payload

相关工具

解题步骤

  1. 进入场景
  2. 分析代码
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值
后两句:当get方法传入的值为flag的时候,就把flag的值返回。

所以我们的payload就可以设置为:

http://114.67.175.224:12565/?what=ceshi

在这里插入图片描述

  • 输入一个值:ceshi,返回的值就是ceshi
  • 输入一个值:flag,返回的就是:我们需要找的flag咯

在这里插入图片描述

得到Flag

flag{aeff1b10e5922e42d4086356bab5d201}

在这里插入图片描述

新知识点

PHP $_GET 变量

bugku-web-GET解析过程
weixin_46168073的博客
11-14 1285
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1743
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku GET
PRCORANGE的博客
04-07 760
题目: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 通过使用get方法提交what=flag即可
BUGKU GET
飞花的世界
01-21 858
flagflag{bugku_get_su8kej2en}
BugKu Webget
最新发布
cai_huaer的博客
05-26 333
那么我们直接在网址后面加上一个what参数就可以。发现前面几个web题目超级简单呀。get请求一般把参数包含在URL中。果然,输入后,flag就出来了。
BugKu_GET
Kobalos的博客
07-27 1173
GET 访问页面,发现是一个简单赋值判断 &what=$_GET['what']; ----使用get方式传入一个what参数 echo $what; if($what=='flag') ----如果传入的what参数是flag echo 'flag{****}'; ----输出flag 尝试payload:/?what=flag ,发现成功显示flag ...
CTF Bugku GET
m0_50917178的博客
08-18 487
进入场景后看到一串PHP源代码 根据这源代码的提示,很容易想到使用GET方法来传递what参数以此来满足条件语句。所以在地址栏里面构造如下: 回车之后,what参数的值就传过去了,flag也就出来了 本题总结:难度不大,提示的已经很明确了。本题就是专门训练GET方法的。只要明白GET方法在url里面的呈现形式就可以很容易的做出这道题来。 ...
Bugku——Getweb入门)
yc20030119的博客
08-04 876
bugeku——get
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku -----Web-----全题目解析 (二) 超详细步骤
qq_48368964的博客
08-05 618
———————————————————分割线————————————————————
bugku-web-bp-wp
qq_37659794的博客
11-09 3305
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
Bugku-GET
weixin_57524749的博客
07-30 186
get 一般在url后加/?what为参数 如果what=flag就会输出flag。
Bugku GET
2403_88425127的博客
11-09 187
GET请求是HTTP协议中用于从服务器请求数据的方法。在GET请求中,提交的数据会放在URL之后,以。:查看题目提供的PHP代码,找出如何通过GET类型的HTTP请求来请求参数。例如,代码中可能会有。:根据题目代码的逻辑,构造URL来传递参数。例如,如果代码中检查。分割URL和传输数据,参数之间以。Bugku GET题目解读。,则可以直接在URL中添加。然后通过条件判断,如。来尝试获取flag值。
Bugku题目GET
zlloveyouforever的博客
06-18 467
bugku入门题GET 可能有很多人看到题目下面评论看来看去还是不会
bugku——web基础$_GET
吃肉唐僧的博客
09-02 516
打开题目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
bugku web基础$_GET
qq_40390383的博客
06-23 1551
打开题目会发现 意思是提交get类型 what=flag 会输出flag
Bugku web3 $_GET
weixin_44522540的博客
02-22 227
二、web3 $_GET $what=$_GET['what'];//读取参数what,把值存到变量what里 echo $what; //输出 if($what=='flag')//如果值是flag echo 'flag{****}';//打印flag 这道题就是让我们通过url传入what的值,让其等于flag,构造url payload:?what=flag flag不是打印出来的一长串,真的flag是flag{1c…} ...
BugKu练习记录14:GET
qq_44396970的博客
07-31 275
通过get传递参数what,当what的值为flag时会输出flag{**}
变量1 bugku
03-31
BugkuWeb题目中,若出现`$var1`未初始化或通过`extract()`/`parse_str()`接收外部参数的情况,可能导致变量覆盖漏洞。例如: ```php // 错误示例:未过滤外部参数直接赋值 parse_str($_GET['data']); if ($var1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值