get_post

最新推荐文章于 2023-07-28 16:56:31 发布
最新推荐文章于 2023-07-28 16:56:31 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: # web方向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_stand/article/details/104904202
版权

WriteUp

1.题目名称

get_post

2.难度系数

简单

3.题目来源

Cyberpeace-n3k0

4.题目描述

X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

在这里插入图片描述

http://111.198.29.45:56253/

5.解题步骤
5.1 打开网址

在这里插入图片描述

5.2 get提交

根据页面提示用get方式提交变量,即在原url后添加/?a=1,出现新页面

在这里插入图片描述

5.3 post提交

使用HackBar插件来提交数据

在这里插入图片描述

得到flag值

在这里插入图片描述

6.flag值

cyberpeace{1b22163b7a6e84a12eede09ac66c3807}

7.延伸
HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:

GET:向特定的资源发出请求。GET请求的数据会附在URL之后(数据放在HTTP协议头中),以?分割URL和传输数据,数据之间用&相连如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。

POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中(HTTP包的包体中)。POST请求可能会导致新的资源的创建和/或已有资源的修改。

OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。

HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。

PUT:向指定资源位置上传其最新内容。

DELETE:请求服务器删除Request-URI所标识的资源。

TRACE:回显服务器收到的请求,主要用于测试或诊断。

CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

务器收到的请求,主要用于测试或诊断。

CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

站立蛋
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GET_POST的详细解析
weixin_53857536的博客
12-24 2243
GET_POST的答题解析 首先打开火狐浏览器(下载一个浏览器的插件HackBar V2) 点开get_post的答题入口 获取题目的场景 进入这副图片中 如图所示提交一个名为a,值为1的变量 如图所示,在网址后面添加 ?a=1 然后看到用post方式提交一个名为b,值为2的变量 先打开web开发者找到工具栏,点开工具栏,就可以看到: 这HackBar V2插件工具了 点到HackBar V2工具,先点Post dadt(应为要通过post方式提交一个名为b,值为2的变量),然后会出现如图所示的
解析WordPress中的post_class与get_post_class函数
10-23
主要介绍了WordPress中的post_class与get_post_class函数,包括post_class()的PHP源码的相应介绍,需要的朋友可以参考下
get,post方式详解
helloworld0415的博客
06-03 3168
get,post方式详解
hackbar简单安装使用教程
weixin_30639719的博客
07-29 3827
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
POST与GET的区别深度比较分析
par@ish的博客
01-30 2068
HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个网络资源的查,改,增,删4个操作(很像数据库的操作)。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息,早期的系统由于不支持DELETE,因此PUT和DELETE用的较少。
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
qq_43715020的博客
07-02 5692
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
XCTF WEB get_post
无限迭代中......
06-30 1197
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 版本一 工具:火狐浏览器插件hackbar 题解: 版本二 题解: 访问http://111.198.29.45:53678/?a=1 修改HTML ...
GET请求和POST请求
chao的博客
02-25 904
在网络编程中,HTTP协议是最常用的协议之一,用于在客户端和服务器之间传输数据。HTTP协议中最常用的两种请求方式是GET和POST请求。这篇博客将介绍GET和POST请求的区别,以及在不同场景中如何选择使用这两种请求方式。GET请求是一种向服务器请求数据的请求方式。当使用GET请求时,客户端会向服务器发送一个包含查询参数的URL。服务器会解析这个URL,然后返回对应的资源。GET请求的特点是请求参数会附加在URL的末尾,并且可以被浏览器缓存。
wordpress主题开发get_post()笔记
小青蛙的博客
03-16 3725
在主题开发中经常需要在非文章页面或者分类页面调用某一篇文章的标题,简介等信息,所以就需要单独得获取这些指定的文章,而文章的唯一的标记的就是该篇文章的ID,那如何获取文章的ID呢,在我的其他博文里面有“wordpress获取当前页面的ID”: 根据ID获取文章内容需要用到get_post($id)方法: $id: 可以是对应的ID值,或者是变量,但最好是变量 $result = get_post($...
初学GET-POST请求
qq_36349372的博客
04-19 216
get-post请求方式 from django.shortcuts import render from django.http import HttpResponse # Create your views here. def index(request): print(request.method)#获取请求方式 print(request.encoding)#获取请...
详解WordPress开发中的get_post与get_posts函数使用
01-20
get_post() 在一般主题制作时,get_post()函数我们一般很少会用到,但因为后面会讲到get_posts(),所以我们不得不先讲一下这个单数形式。... get_post($post_id, $output); ?> $post_id变量,用于
wordpress获取自定义字段get_post_meta函数使用介绍
09-29
wordpress可以设置自定义字段,方便扩展功能,wordpress利用巧妙的数据库表设计达到这一目的,下面为大家介绍下自定义字段get_post_meta函数用法
wordpress获取当前文章所有的自定义字段:get_post_custom_keys()
01-20
get_post_custom_keys用于获取当前文章所有的自定义字段的键值。 返回一个数组,数组中含有特定文章或页面的所有自定义字段的关键字。 【用法】 【参数】 $post_id (整数)(可选)将要检索的自定义字段的文章...
攻防世界get_post(burp suite进行get post
kuzemax的博客
04-11 1386
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
3.Python Django之GET请求和POST请求及响应处理
热门推荐
星如雨落
03-25 1万+
一、请求中的方法 方法 描述 GET 请求指定的页面信息,并返回实体主体。 HEAD 类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头。 POST 向指定资源提交数据进行处理请求(例如:提交表单或者上传文件)。数据被包含在请求体中。PoST请求可能会导致新的资源的建立和/或已有资源的修改。 PUT 从客户端向服务器传送的数据取代指定的文档的内容。 DELETE 请求服务器删除指定的页面。 CONNECT HTTP/1.1协议中预留能够将连接改为管道方式的代
Get,Post请求方式详解
ShuiMoYiYa的博客
07-28 1589
上面“安全”的含义仅仅是不作数据修 改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-siterequest forgery攻击。继续引用上面的例子:还是新闻以网站为例,读者对新闻发表自己的评论应该通过POST实现,因为在评论提交后站点的资源已经不同了,或者说资源被修改了。
HTTP中GET与POST的区别
shanyicly的专栏
10-17 419
HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。 GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在UR
web基础$_POST writeup
weixin_43400535的博客
02-06 200
4.web基础$_POST 此题考查post传参 post传参就是HTTP post机制,是将表单字段及其内容放在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 查看源码,post变量 $what ,如果 $what=flag 就可以得到flag 这里有两种方法 1.使用浏览器里的hackbar 输入要传递到的url 输入post的变量和值 即可得到fl...
攻防世界get_post
最新发布
08-24
在攻防世界中,get_post是一种常见的攻击手法,它主要针对Web应用程序中的表单提交功能。通过构造恶意的HTTP请求,攻击者可以利用get_post漏洞来窃取用户的敏感信息或进行未授权的操作。 具体而言,攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值