php怎么输入一个变量,http常用的两种请求方式get&post(ctf基础)

已于 2024-01-25 19:50:55 修改
阅读量627 收藏 4
点赞数 8
分类专栏: hacker php基础学习 文章标签: php 开发语言 ctf
于 2024-01-25 19:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/135852040
版权

php是网页脚本语言,网页一般支持两种提交变量的方式,即get和post

get方式传参

直接在网页URL的后面写上【?a=1027】,如果有多个参数则用&符号连接,

如【?a=10&b=27

post方式传参

需要借助插件,ctfer必备插件HackerBar

get方式输入:

php拥有预定义变量,(见本篇预定义变量)->php基础学习之变量-CSDN博客

其中$_GET用来保存所有通过get方式提交的变量,它是一个数组,我们可以通过该数组访问到输入的变量,因此代码可以写作如下:

$a = @$_GET['a']; //将get方式提交的变量a赋值给变量$a
//这里的@是错误抑制符,因为'a'一定要提交后才会出现在$_GET数组中,
//然而php代码已经开始运行了,php检测到数组中没有所谓的'a',就会报出错误信息,算是php的一个缺陷

get示例:

post方式传参:

和get原理相同,php预定义变量中含有$_POST,它是一个数组,我们可以通过该数组访问到输入的变量,因此代码可以写作如下:

$b = @$_POST['b']; //将post方式提交的变量b赋值给变量$b
//这里的@是错误抑制符,因为'b'一定要提交后才会出现在$_POST数组中,
//然而php代码已经开始运行了,php检测到数组中没有所谓的'b',就会报出错误信息,算是php的一个缺陷

post示例:

晴友读钟
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenCTF:一个用php编写的开源CTF托管平台
06-04
开放式CTF 一个用php编写的开源CTF托管平台
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
php发送get、post请求的6种方法简明总结
热门推荐
记录编程生活
09-06 6万+
这篇文章主要介绍php发送get、post请求的6种方法简明总结,分别为使用file_get_contents 、fopen、fsockopen、curl来发送GET和POST请求,需要的朋友可以参考下 方法1: 用file_get_contents 以get方式获取内容:
php get请求
阿拉斯加头头的博客
08-12 4074
function http_get($url, $header = [], $proxy = []) { $ch = curl_init(); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,.
PHP编程使用UI框架】——GET和POST的请求方法
php优质创造者
03-31 1550
如需要了解如果使用UI的框架的大佬,可以点击作者的PHP程序开发的专栏进行了解和学习
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3621
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTPPOST请求:向指定的资源提交要被处理的数据。 HTTPPOST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
php发送get、post请求的6种方法简明总结?
smallmww的博客
10-10 623
这篇文章主要介绍php发送get、post请求的6种方法简明总结,分别为使用file_get_contents 、fopen、fsockopen、curl来发送GET和POST请求,需要的朋友可以参考下。
27.Sqlmap基础用法、CTF实战及请求参数设置(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Sqlmap
以GET或者POST方式向网页提交参数
07-16
以GET或者POST方式向网页提交参数!我们知道如 果是GET的请求方式,那么所有参数都直接放到页面的URL后面用问号与页面地址隔开,每个参数用&隔开
1-CTF解题技能之MISC基础
10-05
1-CTF解题技能之MISC基础
php爬取第三方接口get请求
xiaonanhaijing的博客
07-17 958
爬数组 $str='https://www.changjingdian.com/api/dynamic/DescribeDynamicForBusinessByPage?appSecret=saishangcff8d98e662d47ab98d23cb2041ee2d9'; $data=file_get_contents($str); $data=json_decode($data,true); dd($data); // $d
ctf get post 传参 HackBar
weixin_44614983的博客
01-31 3万+
get和posthttp协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 7854
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
PHP get请求post请求
annapei的专栏
10-30 447
1.GET请求 Index.php echo $_GET["name"].""; echo $_GET["age"]."\n"; echo $_GET["Number"]."\n"; ?>   get.php $url ="http://1.annap.sinaapp.com/index.php?name=anna&age=20"; // 初始化一个 cURL 对象 
PHP系列」PHP $_GET变量/$POST变量
最新发布
日常笔记/总结/系列知识梳理
04-14 1841
"后面的部分)的链接时,或者提交一个 method 属性为 “get” 的表单时,这些数据就会被发送到服务器,并可以通过。在实际应用中,你应该对输入的数据进行校验,比如检查邮箱地址的格式是否正确,密码是否满足复杂度要求等。此外,直接在 URL 中显示数据可能会导致一些问题,比如数据长度限制和潜在的安全问题(尽管在这个例子中我们使用了。属性设置为 “post” 时,用户输入的数据会通过 HTTP POST 请求发送到服务器,这些数据可以通过。如果存在,我们就获取它们的值,并进行适当的处理(例如,使用。
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8704
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
ctf刷题记录
enhengzZ的博客
04-23 1349
基础认证题 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
ctf post请求
07-28
CTF比赛中,POST请求是一种常见的攻击方式。通过POST请求,攻击者可以向目标服务器发送数据,以获取敏感信息或执行恶意操作。要进行POST请求,可以使用Python的requests库。下面是一个示例代码,展示了如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值