攻防世界新手练习区2之get_post

最新推荐文章于 2021-09-12 17:23:25 发布
最新推荐文章于 2021-09-12 17:23:25 发布
阅读量291 收藏
点赞数 3
分类专栏: 攻防世界 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37872337/article/details/108071971
版权

0x00

       第二关仍然是非常的简单,主要是对基础get和post传参的应用,需要注意的是,有些开发者甚至用cookie传参~
在这里插入图片描述

0x01

get型传参即为url传参,使用“?”连接符连接;接下来传入a的值为1
在这里插入图片描述
被提示再用post传参方式传入b=2,post传递的参数是在数据包里存放,这里可以使用hackbar即可~
在这里插入图片描述
传入指定参数就打印出了flag~

0x02

       有初学web攻防的兄弟们,想要免费版hackbar或者渗透专版firefox的请私信我(我充分体会过没人带的艰难,呜呜~)。

稚始稚終
关注
专栏目录
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 653
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3568
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界web新手入门——get_post
Seanfly9105的博客
01-15 460
攻防世界web新手入门——get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 思路+步骤: 1.进入题目场景如下: 那么什么是get和post请求方式呢?这里转载一个我觉得对于get和post的解释和别总结的比较好的文章https://www.cnblogs.com/logsharing/p/8448446.html对于这道题里面有一句话可以帮上忙—— 所以用get方式请求只需要改一下当前题目的URL,如下: 2.回车后页面出现下一个指示: 用post方式可以
攻防世界 web题目 get_post
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
攻防世界web新手练习008 get_post
weixin_43545225的博客
09-12 2123
攻防世界web新手练习008 get_post 难度系数:2 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://111.200.241.244:60928/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ 请用GET方式提交一个名为a,值为1的变量 ” 直接在地址栏加上?a=1 题目提示“ 请用post方式提交一个名为b,值为2的变量 ” (1)安装hackbar 经过查询得知,想要在网页上p
攻防世界WEB新手营get_post
star_feather的博客
02-29 1801
点进场景后,出现有提示 根据提示进行GET方法的传参,如图: 再根据提示,用post传参工具(工具结尾有安装提示)进行传参: (勾选post data,点击load URL,点击运行) 得到flag如图 复制提交就OK了。 另外,关于hackbar的安装,插件HackBar最新版本使用需要付费,可以使用旧版本。下载2.13版本。 百度云盘:https://pan.baidu.com/s/1...
XCTF攻防世界WEB新手练习
夜车星繁的博客
11-15 1520
做了很多题,web方向: 攻防世界web 来到齐学长推荐的攻防世界:https://adworld.xctf.org.cn/task 第一道题略过; 2.get_post 比较简单,按照提示两步即可得到flag HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:...
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2441
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界 WEB 新手练习 writeup 007-012
ChaoYue_miku的博客
09-02 1353
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界 web新手练习WP(超新新手!)
寻同学的博客
08-26 994
攻防世界 web新手练习WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界web新手-get-post-F12做法
outman23的博客
03-14 314
进入场景后 即用get方式在url处加入指令“?a=1”后 然后又让用post方式提交名为b,值为2的变量 在这里,有两个方式; 1:用postman进行提交 2:火狐浏览器下载maxhackbar 进入火狐浏览器点击设置,附加插件,搜索maxhackbar 然后进入做题场景 然后点击Execution 得到flag ...
攻防世界web新手题get_post
qq_51936244的博客
01-10 1353
攻防世界web新手题get_post get 和 post请求是http协议中的两种请求方式,get一般用来获取服务器的信息的,post一般是用来更新信息的 1. 以get提交a=1 get请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连 得到 2. 以post方式提交b=2 这里需要用到一个火狐浏览器插件Max HacKBar, 提交b=2 即可得到flag ...
C语言编程题 自动售货机
hippotomons的博客
12-16 2万+
7-1 自动售货机 (30 分) 如图所示的简易自动售货机,物品架1、2上共有10样商品,按顺序进行编号分别为1-10,标有价格与名称,一个编号对应一个可操作按钮,供选择商品使用。如果物架上的商品被用户买走,储物柜中会自动取出商品送到物架上,保证物品架上一定会有商品。用户可以一次投入较多钱币,并可以选择多样商品,售货机可以一次性将商品输出并找零钱。 用户购买商品的操作方法是: (1)从“钱币入口...
CTF密码学--混合编码--writeup
hippotomons的博客
10-21 4775
混合编码 题目来源: poxlove3 题目描述: 经过了前面那么多题目的历练,耐心细致在解题当中是 必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长 好长,你知道你们只要细心细致,答案总会被你们做出来的,你们开始慢慢的尝试,慢慢的猜想 ,功夫不负有心人,在你们耐心的一步步的解答下,答案跃然纸上,你俩默契一笑,相视击掌 走向了下面的挑战。格式为cyberpeac...
攻防世界 web get_post
shidonghang的博客
10-24 1万+
get_post 题目 场景 插件 火狐的HackBar。 下载方式: https://jingyan.baidu.com/article/4b07be3c9e029548b380f399.html 过程 以GET方式提交值为1的变量a F12后,打开HackBar,选中Load URL,显示如下: 选中Post data,以POST方式提交值为2的变量b: ...
攻防世界get_post
知足且坚定,温柔且上进
01-21 2627
此题需要火狐浏览器的hackbar插件 F12选中hackbar 点击Load URL 根据题意用get方式提交一个名为a,值为1的变量,再点击Execute,跳出另一个条件 选中 Post date,输入b=2,再次点击Execute,得到flag 关于hackbar插件的功能还有很多,大家可以参考:https://www.jianshu.com/p/02dcc7348436 ...
攻防世界XCTF:web新手练习②/get_post
其名为碰
11-09 1133
题目 解题 1.进入后看到显示 2.get方式提交变量 在地址栏中中加入/?a=1 提交成功 3.post方式提交变量 这里我们需要用到一个插件hackbar(在Google应用商店中下载,然后进行破解,破解方法自行百度) 1)按F12进入源代码,选择hackbar选项 2)提交变量 在上方框中填入提交变量a后的地址,勾选Post data,下方填入需要提交的变量名以及变量值,即b=2,...
安装kali(2020.2超详细)和解决常见安装错误
热门推荐
qq_37872337的博客
06-14 2万+
0x00        由于在虚拟机安装kali之后,搞得硬盘越来越大,主要是因为在虚拟机里删除文件,物理硬盘不会变小,因此在写入文件的同时磁盘占用会越来越大~ 在网上找了个方法,把虚拟机克隆一下,删除原本的kali,突然发现占用物理硬盘几乎小了一半,让人又惊又喜~ 但好景不长,可能是kali的原因,在更新时总是出现各种各样报错,弄得我心烦意乱,索性不破不立,重新安装~~(我这暴脾气) 0x01准备工作   &nbsp
kali安装vmtools出现Setup is unable to find the depmod program on your machine
qq_37872337的博客
06-14 3570
       2020版的kali安装完毕后,在安装vmtools工具时出现了Setup is unable to find the “depmod” program on your machine.报错信息~        经过反复实验,发现是权限的问题,可以sudo运行脚本。但是有些命令必须要输入sudo,有些还不能用sudo,否则会出现命令找不到的问题,我觉得很
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稚始稚終

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值