BUGKU-WEB GET

  • 开发
  • 32

题目描述

在这里插入图片描述
没有提示,就一个get,启动场景看看:

在这里插入图片描述

解题思路

  • 显然是PHP语言
  • 解读分析代码吧
  • 写出你的payload

相关工具

解题步骤

  1. 进入场景
  2. 分析代码
$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值
后两句:当get方法传入的值为flag的时候,就把flag的值返回。

所以我们的payload就可以设置为:

http://114.67.175.224:12565/?what=ceshi

在这里插入图片描述

  • 输入一个值:ceshi,返回的值就是ceshi
  • 输入一个值:flag,返回的就是:我们需要找的flag咯

在这里插入图片描述

得到Flag

flag{aeff1b10e5922e42d4086356bab5d201}

在这里插入图片描述

新知识点

PHP $_GET 变量

阅读全部

相关推荐

  3. <span style='color:red;'>bugku</span> 1

    bugku 1

    2024-02-14 12:30:03      23 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-02-14 12:30:03       14 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-14 12:30:03       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-14 12:30:03       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-14 12:30:03       18 阅读

热门阅读

  2. django中admin页面汉化

    2024-02-14 12:30:03       27 阅读

  9. gorm day6

    2024-02-14 12:30:03       26 阅读

  11. 嵌入式学习之Linux入门篇——Linux文件系统的层次结构讲解

    2024-02-14 12:30:03       31 阅读

  12. 树结构 严蔚敏 数据结构代码

    2024-02-14 12:30:03       29 阅读

  13. Spring Cloud 路由和消息传递 (HTTP 路由)

    2024-02-14 12:30:03       32 阅读

  16. vue3 + Babylon.js 实现3D场景

    2024-02-14 12:30:03       38 阅读

  27. 14.6 OpenGL图元装配和光栅化:多边形

    2024-02-14 12:30:03       25 阅读