首页 > 其他分享 >Bugku -----Web-----全题目解析 (二) 超详细步骤

Bugku -----Web-----全题目解析 (二) 超详细步骤

时间:2024-08-05 21:24:33浏览次数:19  
标签:Web Bugku GET URL flag num ----- 源代码 参数值

————————————————————分割线————————————————————

 6.矛盾

这一行从 URL 查询字符串中获取名为 num 的参数值,并将其赋值给 $num 变量。如果 URL 中没有提供 num 参数,或者参数值不是有效的字符串,则 $num 将被设置为空或者默认值。

按照代码提示 直接在URL传入num的参数值为1 即可得出flag

7.GET

一样 根据提示 以GET传参方式 传入flag 得出答案

8.POST

1.打开场景

2.使用hackbar发送POST请求,获取flag值提交

9.alert

进入源代码页面 

复制到Unicode编码转换 | Unicode在线转换 —在线工具 即可得到

10.你必须让他停下

查看源代码 

然后 把网断了 再查看源代码 

10.eval

?hello=file('flag.php')

标签:Web,Bugku,GET,URL,flag,num,-----,源代码,参数值
From: https://blog.csdn.net/qq_48368964/article/details/140926251

相关文章

  • HanLP和BERT-BiLSTM-CRF在命名实体识别上的区别
    HanLP和BERT-BiLSTM-CRF在命名实体识别(NamedEntityRecognition,NER)方面的主要区别体现在模型架构、特征提取能力、训练方式以及应用场景的适应性上。1.模型架构HanLP:HanLP是一个开源的自然语言处理工具包,它提供了包括命名实体识别在内的多种中文文本处理功能。HanLP内部......
  • 微信小程序项目-宠物商城项目uniapp源码和代码讲解
      ......
  • 嵌入式开发C语言学习day28-华清作业8.5
    思维导图作业1:pipe.c//使用有名管道实现一个进程用于给另一个进程发消息//另一个进程收到消息后展示到终端上并且将消息保存到文件上一份#include<myhead.h>intmain(intargc,charconst*argv[]){//创建一个有名管道if(mkfifo("./linux",0664)......
  • 打靶记录7——Hacker_Kid-v1
    靶机下载地址https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova难度OSCP风格的中级难度靶机(只需要获取root权限即可,CTF风格的靶机就还需要获取flag)涉及的攻击方法:主机发现端口扫描Web信息收集DNS区域传输XXE注入攻击SSTI模版注入Capabilitie提权......
  • 【C++ 面试 - 基础题】每日 3 题(一)
    ✍个人博客:Pandaconda-CSDN博客......
  • 【Golang 面试 - 进阶题】每日 3 题(十九)
    ✍个人博客:Pandaconda-CSDN博客......
  • 【RISC-V设计-05】- RISC-V处理器设计K0A之GPR
    【RISC-V设计-05】-RISC-V处理器设计K0A之GPR1.简介通用寄存器(GeneralPurposeRegister)是处理器设计中的重要组成部分,在数据处理和指令执行过程中发挥着关键作用,对于计算机系统的整体性能和效率有着至关重要的影响。通用寄存器用于传送和暂存数据,也可参与算术逻辑运算,并......
  • 洛谷-P9830 题解
    思路分析分析样例:见红线,长宽各为2,存在格点;黄线长2宽3,没有格点。考虑延长黄线使得长4宽6,发现有格点。思考格点,如果长和宽都可以被分成\(p\timesl\)的格式,则存在格点。那么,就能想出:推论1:对于\((0\,\0)\)和\((x\,\y)\)之间没有格点,当且仅当\(\gcd(x\,......
  • kubernetes-存储卷与持久化详解
    目录背景volume介绍emptyDirHostPathNFSconfigMapSecretPersistentVolume介绍PV回收策略PV访问策略基于nfs或nas创建pv创建hostpath类型的pvPV的状态PersistentVolumeClaim创建pvc与pv进行绑定使用pvc动态存储storageclass创建目录nfs添加授权目录创建yaml背景容器部署过程中一......
  • 实验6-8 使用函数输出指定范围内的完数
    本题要求实现一个计算整数因子和的简单函数,并利用其实现另一个函数,输出两正整数m和n(0<m≤n≤10000)之间的所有完数。所谓完数就是该数恰好等于除自身外的因子之和。例如:6=1+2+3,其中1、2、3为6的因子。函数接口定义:intfactorsum(intnumber);voidPrintPN(intm,intn......