攻防世界-get_post

最新推荐文章于 2024-04-15 08:30:00 发布
最新推荐文章于 2024-04-15 08:30:00 发布
阅读量722 收藏 1
点赞数
分类专栏: CTF-Web 攻防世界-web新手 文章标签: 安全 web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/114808873
版权

image.png

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

HTTP有八种请求方式: GET,POST,HEAD,OPTIONS,DELETE,TRACE和CONNECT

当然最常用的就是题目显示的这两种:GET,POST

image

 

解:

使用的软件和插件: firefox 和 里面的hackbar插件

鼠标右键--检查元素 或者直接按F12 打开检查页面

根据提示首先输入使用GET方式提交一个a=1变量 http://111.200.241.244:56459/?a=1

然后使用POST方式提交b=2 变量

image.png

得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

 

声明:

本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 4750
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
攻防世界--get_post
qq_73611185的博客
09-09 285
由于没有接触过http请求太多的知识点,所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。用get方式提交请求相比较而言简单一点,在原来的网站后面添加?get方式:可以理解 为 取 的意思,对应select操作。post请求:post 可以理解 为 贴 的意思。get请求会把请求的参数附加在URL后面。post请求的请求参数都是请求body中。成为ctf全栈之路之web第二题。
攻防世界-get_post,easychallenge,
lin__ying的博客
11-20 144
在链接后面加上/?a=1打开插件hackbar插件点Load URL根据提示,在下面的框框输入b=2点Execute得到flag。
攻防世界06-get_post
weixin_49765221的博客
04-15 992
get和post的区别,如何做题?
攻防世界】get_post(学习浏览器如何发起 get请求和post请求)
Bing_Geng的博客
11-14 594
难度:1 方向:Web 概要:浏览器请求方式的学习与实现
攻防世界 web题目 get_post
热门推荐
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
hackbar简单安装使用教程
weixin_30639719的博客
07-29 3832
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
攻防世界get_post(burp suite进行get post)
kuzemax的博客
04-11 1404
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
攻防世界web刷题
weixin_64429752的博客
02-11 2449
攻防世界web新手区view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_post view_source 随手打开源代码发现答案就在这里 robots 查看robots.txt文件 发现flag文件 backup 如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。 加上i
攻防世界 web get_post
Hrain7的博客
11-11 124
GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。 get在url里上传变量,post利用hackbar里面的post data 上传变量 点击Execute 点击 Execute 得到flag ...
攻防世界】get_post
m0_74979597的博客
07-12 563
用post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。,GET方法将请求参数附加在URL的末尾,以?题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?,POST方法将请求参数。
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 2898
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值