文章讲述了HTTP协议中的两种主要请求方法——GET和POST。GET用于从服务器获取数据,参数显示在URL中;POST用于提交数据,参数隐藏在消息体中,适合传输敏感信息。作者通过Firefox、HackBarQuantum插件以及Python的requests库演示了POST请求的使用,最终获得了flag。
1.信息收集:
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
2.思路:
http请求的两种方式:
GET请求方法:GET方法用于从服务器获取数据,GET方法将请求参数附加在URL的末尾,以?符号分隔URL和参数,参数之间使用&符号分隔。例如:
http://example.com/api/data?id=123&name=John
POST请求方法:POST方法用于向服务器提交数据,POST方法将请求参数放在请求的消息体中,而不是URL中。参数以键值对的形式出现,使用&符号分隔。POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。
题目:
用get请求数据:
用post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;还有利用编程代码;
当我使用浏览器时的请求消息体:失败
当我使用HackBar Quantum 插件时:成功
利用python编程代码发送post请求:
import requests
# 准备要提交的数据
data = {
'b':'2'
}
# 发送POST请求
response = requests.post('http://61.147.171.105:64290/?a=1', data=data)
# 处理响应
print(response.text)最终得到了flag:
cyberpeace{ef9d402a0fc8f614c86f75fd43a782f3}
扫一扫
3663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
