网络安全——基础web相关题目题解

于 2023-10-27 21:36:23 发布
阅读量106 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79716103/article/details/134063737
版权
本文介绍了如何使用GET和POST方法,配合echo语法以及开发者工具如Hackbar和Burp进行抓包,解决通过参数传递获取flag的问题。详细步骤包括使用Hackbar发送POST请求和通过Burp工具抓包并修改请求方法。
摘要由CSDN通过智能技术生成

一—使用get传参解题

 第一行:使用get传参;

第二行:echo语法,打印出what变量

第三第四行:当what变量等于flag时,打印出flag内容

post传参方法:在ip后加上?what=flag

传参结果:

得到flag。

二——使用post传参解题

第一行:使用post传参解题

第二行:echo语法,打印出what变量

第三第四行:当what变量等于flag时,打印出flag内容

post传参方法:

1:使用hackbar

按F12打开开发者工具,找到hackbar

选择Load URL自动输入ip地址,然后选择Post data,输入what=flag

点击Execute,即可得到flag

2:抓包

使用抓包工具(Burp)抓包后传到repeater,右键,选择Change request method(切换传参方式)

此时报文传参方式切换为post传参

在12行输入请求(11行必须为空行),然后发送请求,即可得到flag

另:其他请求方式:若题目中出现其他请求方式,先用上述抓包方式抓包,然后直接将第一行的Get/Post改为题目中的请求方式,然后发送即可得到flag

辛庚
关注
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
杂项题(MISC)和web安全题【1】
m0_74136301的博客
10-20 1234
web安全从门槛面前踱步系列。
xctf中php_rec的writeup,一个GET请求拿到flag——XCTF 2018 Final PUBG(WEB 2) Writeup
weixin_39544333的博客
03-13 476
环境XCTF Final 和 HITB 赶在了周四周五,周四晚上拿到题目,此时队友已经对PHP代码完成了解密工作。解密后的代码: http://static.cdxy.me/DECODED.zipgithub:https://github.com/Xyntax/XCTF-2018-Final-WEB2-PUBG解密后的代码读起来有点麻烦,并无大碍。有点魔幻的get flag过程当晚并没有找到突破口...
HackBar怎么提交post请求参数(安装好hackbar后的操作)
m0_56005581的博客
07-14 2838
HackBar怎么提交post请求参数。
HTTP两种常见的请求方式与Hackbar简单介绍
Yihaoxiaobai的博客
10-06 1192
3、get请求直接在url后面拼接参数,可以传参到后台,但是会显示在地址栏。3、在网络环境差的情况下,两次包的TCP在验证数据包完整性上有很大的优点。3、post传参不会放在地址栏,而是放在request body 中。2、常见的发起get请求的方式:URL、src\herf、表单。2、在网络环境好的情况下,发一次包和发两次包的时间几乎相同。6、post请求不会被缓存,参数不会保留在浏览器中。6、get请求可以被缓存,参数会保留在浏览器历史中。1、post请求一般用于发送提交要被处理的数据。
2021-11-11-get、post、hackbar的使用
m0_54628962的博客
11-11 5433
2021/11/11攻防世界,bugku get/post 1.攻防世界 get_post 打开网页 get传参方法:在url(web地址)后添加/?后加变量名,每个变量名由?隔开 即 post传参方法: 1.在火狐浏览器上安装hackbar插件,浏览器右上角添加组件中搜索hackbar组件添加即可 2.在需要post传参的网页,Ctrl+Shift+k打开web控制台,点开hackbar,在url里输入当前网页网址,选择post data,在下方出现文本框中输入所需传入参数即可 点击Execute
get post传参
wsmwc的博客
11-10 1477
注:GET和POST不像scanf,scanf会等你给他输入,GET,POST不等你,没有输入就直接执行下一步。X=() 括号内填入你要输出的值。输入hello=() 括号内为你要输出的内容。然后点击Ececute即可输出该值。选中左下角的 Post data。get post传参的代码。按f12打开hackbar。
网络程序设计——ASP(第3版)题解及上机指导_V1 尚俊杰
11-23
通过《网络程序设计——ASP(第3版)题解及上机指导_V1 尚俊杰》,读者不仅可以学习到ASP的基础知识,还能通过实践加深理解,逐步成长为一名熟练的ASP开发者。对于想在Web开发领域专精于ASP的初学者,这本书无疑是一...
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
CTF | CTF比赛题解分享
最新发布
hackzkaq的博客
10-09 7732
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
火狐浏览器hackbar安装使用教程
小宇的web博客
10-23 9744
由于hackbar现在收费了,这里直接使用hackbarV2来进行平替。
关于post方法传参遇见的问题
JerryKing
11-29 3493
post的参数
记一次解决HackBar无法提交post请求参数方法
m0_47470899的博客
07-15 1万+
问题背景 在做sqli-labs Less-11时,发现这是一个post请求,当尝试用hackbar提交SQL注入语句时,点击excute没有反应,困惑了好久,在网上搜索了各种解决办法,没有解决。然后试着换一个浏览器,用谷歌试一下,发现同样是无法正常提交,但是这次它有提示报错:form.submit is not a function 然后就在网上搜索这个报错,发现是submit的问题 form.submit is not a function解决办法 解决办法 初始post 更改后的(仅仅将submit
BugKu中web题型之post,get传参
D-R0s1的博客
07-21 3776
                          BugKu中web题型之post,get传参        CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。    在post传参的时候,也是看一下代码要求,例如:       显然...
hackbar 的简单使用
热门推荐
子曰小玖的博客
07-25 5万+
https://www.cnblogs.com/wayne-tao/p/11027650.html 前言: hackbar是web渗透时的经典工具,但是当我开始学习网络安全的时候,发现hackbar已经开始收费了。本篇抛砖引玉介绍几个使用方法,针对火狐浏览器的。建议与https://www.cnblogs.com/wayne-tao/tag/DVWA/一起学习。 1.安装: 一、Max h...
ctf get post 传参 HackBar
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
form表单 get请求参数传递问题
chao430的博客
05-12 1万+
使用GET方式提交的表单遇到的问题经常使用表单,一直使用的都是POST方式,POST将数据封装到请求体中,相对于GET安全一点;而POST处理中文编码问题也比GET简单(GET需要将URL编码,后台接受到后还需要解码)。今天我想要使用GET方式提交表单,却遇到了参数丢失的问题(姑且这样称呼这个问题吧),并不是GET方式表单提交的数据就会丢失,而是自己对表单理解的还不到位,使用错误。一个GET方式提...
1.使用GET与POST传递变量(传参)的方法
wjiaman
10-21 6403
文章目录一、使用GET方法传递变量1.通过给URL添加参数2.通过将变量嵌入到超链接中3.通过form表单传递二、使用POST传递变量1.使用hackbar插件 一、使用GET方法传递变量 1.通过给URL添加参数 在所需传递变量的URL后面加上 `/?变量1=值1&变量2=值2……` 如:http://111.198.29.45:57307/?a=1   2.通过将变量嵌入到超链接...
Web页面设计面试题解:核心技术与安全传输
Web页面设计是一个灵活且富有经验积累的领域,它并非遵循固定模式,而是通过实践不断优化和创新。在面试过程中,企业不仅关注应聘者对于基础知识的掌握,如FORM表单、CSS样式、DIV布局、JavaScript、Ajax以及jQuery...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值