burpsuite抓包GET传参转为POST传参

最新推荐文章于 2023-11-07 18:00:00 发布
最新推荐文章于 2023-11-07 18:00:00 发布
阅读量7.6k 收藏 27
点赞数 3
分类专栏: 杂记 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/119857329
版权

缘由:做一个传参题目的时候,碰到了一点点小问题,始终没想出来哪点出了问题,后来经过对比,找出了原因,记录一下

GET和POST的报文对比

在一个GET传参的基础上,进行POST传参,只是在报文中将GET改为POST,添加POST报文内容是不够的,还需要添加一些其他的东西。
接下里进行一下对比:
以一道题目为例:BUU CODE REVIEW 1

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/10/6
 * Time: 8:04 PM
 */

highlight_file(__FILE__);

class BUU {
   public $correct = "";
   public $input = "";

   public function __destruct() {
       try {
           $this->correct = base64_encode(uniqid());
           if($this->correct === $this->input) {
               echo file_get_contents("/flag");
           }
       } catch (Exception $e) {
       }
   }
}

if($_GET['pleaseget'] === '1') {
    if($_POST['pleasepost'] === '2') {
        if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {
            unserialize($_POST['obj']);
        }
    }
}

题目中我们需要首先GET传参,然后POST传参,以下是报文对比
GET传参报文
在这里插入图片描述POST传参报文
在这里插入图片描述

两者相比POST报文中增加的内容

相比GET传参报文,POST传参报文多的几个项:

  1. GET转为POST
  2. Content-Type:Content-Type: application/x-www-form-urlencoded
  3. Content-Length: 86 这个86是POST传参的内容长度
  4. Origin: http://175caf72-e921-4de9-aa37-2d213c9444ef.node4.buuoj.cn:81
  5. Referer: http://175caf72-e921-4de9-aa37-2d213c9444ef.node4.buuoj.cn:81/?pleaseget=1
  6. POST传参的内容
Sk1y
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【第二十六篇】Burpsuite实现请求方式修改+请求体文件选取
等风来
04-08 640
有时我们想将请求包的请求方法或请求体进行修改,这些操作可以由burpsuite完成,以节省时间。如果我们想将其修改为POST且传递POST参数、上传文件,可以按以下步骤
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
如何用burp来改变传参方式
小宇的web博客
10-23 1927
使用burp自动修改传参方式
get_post 攻防世界 使用burpsuite发送GET、POST请求
热门推荐
Zhuoqian_1的博客
03-07 1万+
题面: 解题思路: 由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。 由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分): 1、拦截该浏览器GET请求 2、点击Action,然后Send to repeater,Repeater中有如下请求 3、将请求改为如下,点击Go 4、此时得到 5、使用POST提交方法和GET类似,将GET改为
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
提交方式由get转post
04-28
一个很简单很实用的将html中的a标签的get提交转换成form的post提交的小插件
bp发送post请求
危言
11-11 6926
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
WEB入门——WEB基础
HasntStartIsOver的博客
05-26 1090
Phpstudy启动的web服务器,默认其其他机器是可以访问的,而我们测试用的网站一般都是有漏洞。所以如果phpstudy直接安装在物理机上,最好限制网站只允许本地访问。一般来说URL的长度不宜过长,所以需要传递的参数比较大,使用POST请求。POST相比GET安全一些,因为GET请求的参数直接暴露在URL上。——所以铭感信息不要使用GET参数传递。
从GET切换为POST提交数据的方法
seek_2022的博客
08-07 7582
本文分享了GET传参转换为POST传参提交数据的方法
用Burp Suite发送POST请求的三要素
qq_34233203的博客
10-25 9889
工具 使用官方Burp Suite社区免费版,开启内置浏览器拦截HTTP请求 一、开头改请求方式 POST /?id=1 HTTP/1.1 把GET改成POST,GET和POST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中,不写这句话会导致POST请求无效。 三、末尾空一行写POST参数 cmd=print_r(scandir("./")) 根据实际上下文构造参数,以参数
burpsuite抓包神器
12-18
burpsuite抓包神器
burpsuite工具抓包练习
01-21
burpsuite
抓包该报burpsuite
12-28
网络攻防、渗透测试最实用工具,抓包改包,web安全测试
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
HTTP参数1
Panda_Sanko的博客
03-06 6231
设置HTTP请求方法 sqlmap会自动使用请求方法,但有时候需要使用自己想要的http请求方法,就是需要强制指定 - -method=PUT 设置POST提交参数 方法一:可以隐式的将GET提交转化为POST提交 方法二:–mothod=POST ** sqlmap.py -u “http://127.0.0.1:82/pikachu/vul/sqli/sqli_id.php” --data=“id=4&submit=%E6%9F%A5%E8%AF%A2” -f --banner ** -f:
ThinkPHP漏洞先通过bur得到shell 再通过msf得到meterpreter
m0_72125469的博客
05-20 156
实验前提靶机 172.23.19.153攻击机 172.23.19.152漏洞使用的是vulhubThinkPHP 5.0.23-Rce。
墨者学院-入门级-HTTP动作练习-小白必看(超详细)
kitiu666的博客
08-18 1423
2020年8月18日,第四次渗透测试试验。 通过拦截数据包响应包,修改内容,实现get变为post的提交。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场 点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长 这样就涉及到GET和POST提交方式的区别 我们猜想有可能是URL的长度过长导致报错 2.开启bp代理 开启响应包拦截(不懂的可以看我第一次试验的投稿) 然后发现,拦截到的数据包有巨多内容,而且提交方式为GET 3.根据提示和之前的两者区
渗透测试工具之:BurpSuite_burpsuite渗透测试
最新发布
Karka_的博客
11-07 182
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值