BUGKU-WEB GET

默默提升实验室2024-02-14 23:57

题目描述

没有提示,就一个get,启动场景看看:

解题思路

  • 显然是PHP语言
  • 解读分析代码吧
  • 写出你的payload

相关工具

解题步骤

  1. 进入场景

  2. 分析代码

    what=_GET['what'];
    echo what; if(what=='flag')
    echo 'flag{****}';

前两句:使用get方法来获取what参数,what参数传入什么值,就回显什么值

后两句:当get方法传入的值为flag的时候,就把flag的值返回。

所以我们的payload就可以设置为:

复制代码 
http://114.67.175.224:12565/?what=ceshi
  • 输入一个值:ceshi,返回的值就是ceshi
  • 输入一个值:flag,返回的就是:我们需要找的flag咯

得到Flag

复制代码 
flag{aeff1b10e5922e42d4086356bab5d201}

新知识点

PHP $_GET 变量

相关推荐
码农12138号2 天前
Bugku NUAACTF 2020 command-injection
web安全·代码审计·bugku·文件包含漏洞
码农12138号5 天前
Bugku HackINI 2022 Whois 详解
linux·web安全·ctf·命令执行·bugku·换行符
码农12138号5 天前
Bugku - 2023 HackINI Upload0 与 2023 HackINI Upload1 详解
web安全·php·ctf·文件上传漏洞·bugku
Sweet_vinegar8 个月前
变量1(WEB)
安全·web·ctf·bugku
Sweet_vinegar9 个月前
简单加密(BUGKU)
安全·ctf·base64·bugku·crypto
默默提升实验室2 年前
BUGKU-WEB No one knows regex better than me
bugku
默默提升实验室2 年前
BUGKU-WEB 备份是个好习惯
bugku
默默提升实验室2 年前
BUGKU-WEB eval
bugku
默默提升实验室2 年前
BUGKU-WEB 社工-初步收集
bugku
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04Linux下V2Ray安装配置指南05Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser06Open-AutoGLM Windows 安装部署教程07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08BongoCat - 跨平台键盘猫动画工具09Windows 11 官方系统安装与重装完整教程(2025年最新版)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)