php怎么输入一个变量，http常用的两种请求方式get&post（ctfweb基础）

晴友读钟

已于 2024-08-27 11:00:01 修改

阅读量760

点赞数 8

分类专栏： # php基础学习 # CTFweb 文章标签： php 开发语言 ctf

于 2024-01-25 19:47:54 首次发布

本文链接：https://blog.csdn.net/liKeQing1027520/article/details/135852040

版权

php基础学习同时被 2 个专栏收录

17 篇文章 0 订阅

订阅专栏

CTFweb

7 篇文章 0 订阅

订阅专栏

php是网页脚本语言，网页一般支持两种提交变量的方式，即get和post

get方式传参

直接在网页URL的后面写上【?a=1027】，如果有多个参数则用&符号连接，

如【?a=10&b=27】

post方式传参

需要借助插件，ctfer必备插件HackerBar

get方式输入：

php拥有预定义变量，（见本篇预定义变量）->php基础学习之变量-CSDN博客

其中$_GET用来保存所有通过get方式提交的变量，它是一个数组，我们可以通过该数组访问到输入的变量，因此代码可以写作如下：

$a = @$_GET['a']; //将get方式提交的变量a赋值给变量$a
//这里的@是错误抑制符，因为'a'一定要提交后才会出现在$_GET数组中，
//然而php代码已经开始运行了，php检测到数组中没有所谓的'a'，就会报出错误信息，算是php的一个缺陷

get示例：

post方式传参：

和get原理相同，php预定义变量中含有$_POST，它是一个数组，我们可以通过该数组访问到输入的变量，因此代码可以写作如下：

$b = @$_POST['b']; //将post方式提交的变量b赋值给变量$b
//这里的@是错误抑制符，因为'b'一定要提交后才会出现在$_POST数组中，
//然而php代码已经开始运行了，php检测到数组中没有所谓的'b'，就会报出错误信息，算是php的一个缺陷

post示例：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晴友读钟

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【愚公系列】2024年03月《CTF实战：从入门到提升》 008-Web安全入门（PHP变量覆盖漏洞）

时光隧道

02-29

6万+

PHP变量覆盖漏洞是一种安全漏洞，发生在PHP代码中。它可以允许攻击者通过覆盖一个或多个变量的值来绕过身份验证或控制程序的执行流程。具体来说，当PHP代码中的某个变量没有经过正确的输入验证或过滤时，攻击者可以通过提交恶意数据来覆盖该变量的值。这可能导致程序执行不受控制的行为，例如绕过身份验证、窃取敏感数据或执行恶意代码。PHP变量覆盖漏洞通常与其他漏洞一起利用，例如未经验证的用户输入、弱密码或不安全的文件上传功能。避免这类漏洞的最佳做法是始终对用户输入进行验证和过滤，并确保所有使用的变量都是安全的。

【愚公系列】2024年03月《CTF实战：从入门到提升》 009-Web安全入门（PHP文件包含漏洞）

热门推荐

时光隧道

03-01

6万+

PHP文件包含漏洞是指在PHP代码中存在安全漏洞，允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下：动态文件包含：当PHP代码使用动态输入来包含文件时，攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件，或者执行其他恶意操作。本地文件包含：当PHP代码使用本地文件路径来包含文件时，攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件，或者执行其他恶意操作。

参与评论您还未登录，请先登录后发表或查看评论

php 变量输入,PHP-输入变量

weixin_34702885的博客

03-11

345

在Web开发过程中，我们经常需要获取系统变量或者用户提交的数据，这些变量数据错综复杂，而且一不小心就容易引起安全隐患，但是如果利用好ThinkPHP提供的变量获取功能，就可以轻松的获取和驾驭变量了。获取变量虽然你仍然可以在开发过程中使用传统方式获取各种系统变量，例如：$id =$_GET[‘id‘];// 获取get变量$name =$_POST[‘name‘];// 获取post变量$value...

php http get post实现

10-30

该类封装了http常用的get post等方法，使用非常简单。

PHP中使用CURL实现GET和POST请求的方法

chongdan2839的博客

05-23

144

来自百朗科技http://www.microsofts.cn/ 1.CURL介绍 CURL是一个利用URL语法规定来传输文件和数据的工具.支持很多协议，如HTTP、FTP、TELNET等。幸运的是PHP也支持CURL库。本文将介绍curl的一些高级特性，以及在PHP中如何运用它。 ...

php get请求

阿拉斯加头头的博客

08-12

4145

function http_get($url, $header = [], $proxy = []) { $ch = curl_init(); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,.

PHP get请求

nizaiwoan

09-18

8989

PHP get请求 public function RequestHttp($url){ // $url = "https://api.shenjian.io/?appid=49799ab372fc4b4e6bb8e8ad273bdda3&coin=Ethereum&currency=USD"; $curl = curl_init(); // 启...

PHP http请求

weixin_33777877的博客

09-26

419

************************GET请求********************** public function geteflist($name) {$url="http://localhost:1418/xxx/GetList";$params=array('name'=>$name); $result=do_get($url,$params);e...

攻防世界GET_POST‘s writeup

m0_66160077的博客

07-05

3245

1) “GET方式”：GET作为四种HTTP请求方法之一（剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式），GET请求主要是用于‘传参’，但参数会直观地显示在URL中；POST请求主要是用于隐藏‘传参’，POST请求常见用于账户密码登录。...

005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf

07-09

CTF（Capture The Flag）是一种网络安全竞赛，其中的Web题目主要涉及网络安全、Web应用漏洞挖掘以及Web编程基础知识。本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **...

ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新

最新发布

2401_84264244的博客

05-02

608

萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。

curl请求方法

资料...

12-31

1280

/** * 发送HTTP请求方法，目前只支持CURL发送请求 * @param string $url 请求URL * @param array $params 请求参数 * @param string $method 请求方法GET/POST * @return array $data 响应数据 */ function http($url, $params, $m

php get请求deom

weiansss的博客

10-31

194

<?php function curl_get($url){ $header = array( 'Accept: application/json', ); $curl = curl_init(); //设置抓取的url curl_setopt($curl, CURLOPT_URL, $url); //设置头文件的信息作为数据流输出 curl_setopt($curl, CURLOPT_HEADER, 0); // 超时设置,以秒为单位 curl_setopt($curl, CURLOPT_

PHP curlPost

u012925792的博客

04-23

331

protected function curlPost($url, $data) { $ch = curl_init (); $header = array("Accept-Charset: utf-8"); curl_setopt ( $ch, CURLOPT_URL, $url ); curl_setopt ( $ch, CURL...

PHP 实现HTTP get 请求

vvvbird的专栏

06-19

3126

/** * GET 请求 * @param string $url */ function http_get($url){ $oCurl = curl_init(); if(stripos($url,"https://")!==FALSE){ curl_setopt($oCurl, CURLOPT_SSL_VERIFYPEER, FALSE);

CTF-Web入门-get_post

qq_28383747的博客

11-05

1389

本题考查HTTP的两种常见请求方法。对于get请求，可以直接在url后添加请求内容；对于post请求，一种快捷的方法是使用hackbar提供的post请求功能。

php 脚本发起get请求,PHP中的使用curl发送请求（GET请求和POST请求）

weixin_39864571的博客

04-02

321

《PHP实例：PHP中的使用curl发送请求(GET请求和POST请求)》要点：本文介绍了PHP实例：PHP中的使用curl发送请求(GET请求和POST请求)，希望对您有用。如果有疑问，可以联系我们。使用CURL发送请求的基本流程PHP扩展完成一个HTTP请求的发送一般有以下几个步骤：获取结果；包括URLcurl_setopt($ch,CURLOPT_URL,"http://www.devdo....

php的httpget方法,HTTP方法：GET和POST

weixin_31293685的博客

03-11

968

什么是 HTTP？超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。HTTP 的工作方式是客户机与服务器之间的请求-应答协议。web 浏览器可能是客户端，而计算机上的网络应用程序也可能作为服务器端。举例：客户端(浏览器)向服务器提交 HTTP 请求；服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。两种 HTTP 请求方法：GET 和 POST在客户机和服务...

php模拟请求get请求,php模拟get请求方法总结

weixin_39714528的博客

04-02

1429

php 模拟发送 get 请求的几种方法总结。(1)php 通过 file_get_contents 模拟发送 get 请求$url='http://www.scutephp.com/';$re=file_get_contents($url);print_r($re);(2)php 通过 curl 模拟发送 get 请求$ch=curl_init('http://www.scutephp.com/...

Java后台GET请求实战：连接与参数处理

总结起来，这段代码提供了一个基础的Java后台HTTP GET请求实现，但为了适应实际项目需求，需要根据实际情况对其进行扩展和改进。理解并掌握如何使用Java发送HTTP请求，是Web开发人员必备的技能之一。