大家好,我是一名信息安全专业大二学生,今天是24年9月11日,我之前在攻防世界不时的去做一些题,遇到不会做的直接看writeup,但是过几天就忘了或者是学的根本没用,自己在笔记本上记笔记也觉得很麻烦而且作用不大,觉得自己像是在装逼,所以我从今天开始,不管做的题有多简单还是难,都会在该账号上发布自己的观点以及解答,因为我是新手,在文章中可能会出现一些错误,希望各位大佬多多关照,多多指点。
题目名称:get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
>>>>>>我们先简单的了解一下两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和
POST。
{
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
}
1.点开题目场景
GET方式提交的话直接可以用格式url+/?变量名=变量值来提交
2.按要求构造payload,url/?a=1
3.现在要求以post方式提交,post就需要工具了,这时我在网上搜了一下怎么提交post变量,大多数都是用的hackbar,我先按我学到的给大家展示一下hackbar插件的添加流程
(1)(以Firefox浏览器为列)页面右上角有个拼图块一样的标号(扩展)
(2)点击最下面的管理扩展,划到页面最下面,点寻找更多附加组件
(3)搜索hackbar,随便点开一个,再点一下添加到Firefox,后面就按提示完成就添加成功了
现在咱们回到原题,
4.右键检查,就可以看到自己添加的hackbar插件,打开hackbar,点loadurl,连接url,再勾选post data,输入变量,b=2
5.再点EXECUTE,得到flag
完成
扫一扫
315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
