攻防世界——get_post(NO.GFSJ0475)

于 2024-09-10 15:41:55 发布
阅读量1.1k 收藏 4
点赞数 13
分类专栏: 菜鸟CTF成长之路 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhsjjsj/article/details/142100347
版权

目录

基础环境

靶机:xctf
方向:Web
难度:1

解题过程

打开题目
在这里插入图片描述
可以看到页面提示的很明显,那么我们就直接提交一个/?a=1即可
随后页面又来了提示,这里又要我们用POST的方式提交一个b=2,那么我们可以利用BP抓包,从而用POST的方式提交
在这里插入图片描述
这里是我们抓到包的内容,这时候我们就可以开始操作了
在这里插入图片描述
首先先改变请求模式,鼠标右击,选择Change request method
在这里插入图片描述
接下来再在左上角POST字段后面的/加入?a=1,从而用GET方式提交a
在这里插入图片描述
再将下面的a=1,改为b=2,这里用POST提交b
在这里插入图片描述

这下就得到了我们想要的flag

在这里插入图片描述

cyberpeace{b76b4ac1c4545aea584e674a5741483c}
睿智阿伟
关注
专栏目录
网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 4057
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
qq_43715020的博客
07-02 7235
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
hackbar简单安装使用教程
weixin_30639719的博客
07-29 3886
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
攻防世界06-get_post
最新发布
weixin_49765221的博客
04-15 1310
get和post的区别,如何做题?
攻防世界get_post(burp suite进行get post
kuzemax的博客
04-11 1630
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
[攻防世界-web】get_post
weixin_73625393的博客
10-29 807
然后点击下图框1,将获取值进行切分,接着点击框2,表示以post方式发送请求,在最下方的白色框内写post参数值,完成后按框4,执行发送请求。然后得出以post的方式发送请求,这里需要用到使用hackbar插件工具,步骤1:点击浏览器右上角的三道横线,从中找到并打开【扩展和主题】步骤三:在出来的结果中,找到并打开HackBar Quantum。在HackBar Quantum界面,点击下图蓝色图标,点击以后会在页面左侧出现,下图左侧内容,就可使用。步骤2:在上方搜索框中,搜索hackbar。
国内GMP大型制药企业全套文件目录参考.pdf
12-16
6. 药品生产设施和设备的管理:诸如“GFSJ-16”、“GF300”、“ZLK-180”等可能是制药企业中的特定设备或设施的型号标识。GMP要求企业必须对生产设施和设备进行适当的维护、清洁、校准和验证,以保证其能够稳定地...
攻防世界-get_post
weixin_39579781的博客
03-01 834
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。
攻防世界get_post
淡巴枯的博客
12-20 1500
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
攻防世界--get_post
qq_73611185的博客
09-09 393
由于没有接触过http请求太多的知识点,所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。用get方式提交请求相比较而言简单一点,在原来的网站后面添加?get方式:可以理解 为 取 的意思,对应select操作。post请求:post 可以理解 为 贴 的意思。get请求会把请求的参数附加在URL后面。post请求的请求参数都是请求body中。成为ctf全栈之路之web第二题。
攻防世界】get_post(学习浏览器如何发起 get请求和post请求)
Bing_Geng的博客
11-14 703
难度:1 方向:Web 概要:浏览器请求方式的学习与实现
GET_POST的详细解析
weixin_53857536的博客
12-24 2362
GET_POST的答题解析 首先打开火狐浏览器(下载一个浏览器的插件HackBar V2) 点开get_post的答题入口 获取题目的场景 进入这副图片中 如图所示提交一个名为a,值为1的变量 如图所示,在网址后面添加 ?a=1 然后看到用post方式提交一个名为b,值为2的变量 先打开web开发者找到工具栏,点开工具栏,就可以看到: 这HackBar V2插件工具了 点到HackBar V2工具,先点Post dadt(应为要通过post方式提交一个名为b,值为2的变量),然后会出现如图所示的
攻防世界-get_post,easychallenge,
lin__ying的博客
11-20 211
在链接后面加上/?a=1打开插件hackbar插件点Load URL根据提示,在下面的框框输入b=2点Execute得到flag。
get_post
he_stand的博客
03-16 1662
WriteUp 1.题目名称 get_post 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? http://111.198.29.45:56253/ 5.解题步骤 5.1 打开网址 5.2 get提交 根据页面提示用get方式提交变量,即在原url后添加/?a=1,出现新页面 5.3 pos...
攻防世界 web题目 get_post
热门推荐
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
攻防世界】get_post
m0_74979597的博客
07-12 776
post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。,GET方法将请求参数附加在URL的末尾,以?题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?,POST方法将请求参数。
攻防世界WEB】难度一星3分入门题:get、post、robots、、cookie、button、weak、php、web、unserialize
07-21 1313
【view_source、get_post、robots、backup、cookie、disabled_button、weak_auth、simple_php、baby_web、Training-WWW-Robots、ics-06、PHP2、unserialize3】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睿智阿伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值