攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装

已于 2023-01-30 15:41:28 修改
阅读量6k 收藏 21
点赞数 7
分类专栏: 攻防世界 新手篇 文章标签: 服务器 servlet 运维 1024程序员节
于 2022-07-02 20:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43715020/article/details/125576611
版权

如有不对的地方,还请各位大佬指正,下面开始正式做题:

 这是一道很简单的题目,但是在那之前我们需要知道什么是html的get与post:

工具安装在方法二:

详细请参考链接HTML 请求方法

GET 方法

GET 用于从指定资源请求数据。

GET 是最常见的 HTTP 方法之一。

请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的:

/test/demo_form.php?name1=value1&name2=value2

POST 方法

POST 用于将数据发送到服务器来创建/更新资源。

通过 POST 发送到服务器的数据存储在 HTTP 请求的请求主体中:

POST /test/demo_form.php HTTP/1.1
Host: w3school.com.cn
name1=value1&name2=value2

知道这两种做题方法就可以进入题目,题目提醒是:请用GET方式提交一个名为a,值为1的变量

更改方式按照之前的get提交方法构建的payoad: /?a=1

根据题目提示,需要以post的方式提交一个b=2的变量,利用burpsuite截取发送的数据包之后,根据题目需求:需要用get的方式发送一个a=1且在一post的方式并行一个b=2,满足这两个的payload:/?a=1      b=2 插入到传输的数据中:           (注释:b=2需要按照post的提交方式插入)

不同的工具做:

方法一:

将文件以get方式发送后 payload: /?a=1

 点击右键选择change  request method

 更改后的数据包

 将 a=1放回post /?a=1后,添加 b=2

 转发后得到flag:

方法二:

更改get数据包为post                                        firefox插件hackbar V2选中扩展主题

在拓展中搜索hacker 

 

选择hackbar V2和hackbar  quantum 都是免费的,但是hackbar V2更好用

 安装好后按照要求输入,点击run后可获得flag   (注:本人使用后发现hackbar quantum很不好用,所以后面推荐的hackbar  V2 ,但是这里图由于懒没有换)

 flag:cyberpeace{fc2758171c18aebcbb9f5777d15bd478}

角一角
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【网络安全 | CTF】攻防世界 get_post 解详析
等风来
05-20 3322
目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
GET_POST的详细解析
weixin_53857536的博客
12-24 2265
GET_POST的答解析 首先打开火狐浏览器(下载一个浏览器的插件HackBar V2) 点开get_post的答入口 获取目的场景 进入这副图片中 如图所示提交一个名为a,值为1的变量 如图所示,在网址后面添加 ?a=1 然后看到用post方式提交一个名为b,值为2的变量 先打开web开发者找到工具栏,点开工具栏,就可以看到: 这HackBar V2插件工具了 点到HackBar V2工具,先点Post dadt(应为要通过post方式提交一个名为b,值为2的变量),然后会出现如图所示的
Hackbar不收费版本,最新版本需要收费,这个版本是免费版的
06-30
Hackbar不收费版本,最新版本需要收费,这个版本是免费版的
Web 渗透测试神器:HackBar 保姆级教程
Flag少侠的博客
04-30 5208
HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
get_post
he_stand的博客
03-16 1617
WriteUp 1.目名称 get_post 2.难度系数 简单 3.目来源 Cyberpeace-n3k0 4.目描述 X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? http://111.198.29.45:56253/ 5.解步骤 5.1 打开网址 5.2 get提交 根据页面提示用get方式提交变量,即在原url后添加/?a=1,出现新页面 5.3 pos...
hackbar简单安装使用教程
weixin_30639719的博客
07-29 3842
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
攻防世界get_post(burp suite进行get post)
kuzemax的博客
04-11 1448
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
你需要安装必要的开发和调试工具,例如GCC编译器、GDB调试器等,以便于编写、编译和分析代码。 三、实验步骤 1. **阅读实验指南**:实验包中的readme文件通常包含了实验的目标、要求和步骤,这是你开始实验的起点...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
《网络攻防课程:深入解析Web SQL入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中入恶意脚本,使用户在不知情的...
[攻防世界-web】get_post
weixin_73625393的博客
10-29 396
然后点击下图框1,将获取值进行切分,接着点击框2,表示以post方式发送请求,在最下方的白色框内写post参数值,完成后按框4,执行发送请求。然后得出以post的方式发送请求,这里需要用到使用hackbar插件工具,步骤1:点击浏览器右上角的三道横线,从中找到并打开【扩展和主】步骤三:在出来的结果中,找到并打开HackBar Quantum。在HackBar Quantum界面,点击下图蓝色图标,点击以后会在页面左侧出现,下图左侧内容,就可使用。步骤2:在上方搜索框中,搜索hackbar。
攻防世界-get_post
weixin_39579781的博客
03-01 770
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。
攻防世界06-get_post
weixin_49765221的博客
04-15 1050
get和post的区别,如何
get,post方式详解
helloworld0415的博客
06-03 3359
get,post方式详解
攻防世界get_post
淡巴枯的博客
12-20 1294
目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
攻防世界】get_post(学习浏览器如何发起 get请求和post请求)
Bing_Geng的博客
11-14 608
难度:1 方向:Web 概要:浏览器请求方式的学习与实现
攻防世界--get_post
qq_73611185的博客
09-09 310
由于没有接触过http请求太多的知识点,所以打开目在线场景说要以get方式提交a=1,的时候有点懵。用来获取数据的,只是用来查询数据,不对服务器的数据任何的修改,新增,删除等操作。用get方式提交请求相比较而言简单一点,在原来的网站后面添加?get方式:可以理解 为 取 的意思,对应select操作。post请求:post 可以理解 为 贴 的意思。get请求会把请求的参数附加在URL后面。post请求的请求参数都是请求body中。成为ctf全栈之路之web第二
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值