GET_and_POST

最新推荐文章于 2022-08-17 14:13:58 发布
最新推荐文章于 2022-08-17 14:13:58 发布
阅读量156 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/103205496
版权

这是一道代码审计的题

 <?php
include "flag.php";
$a='welcome to ';
$b='drops';

if(isset($_GET['get']))
{
    $a=$_GET['get'];
}
if(isset($_POST['post']))
{
    $b=$_POST['post'];
}

if($a=='web'&&$b=='0o0')
{
    echo $flag;
}
else {

    echo $a.$b;
}
highlight_file(__FILE__);

分析

从题目中我们可以观察到如果我们传入的GET和POST参数如果为空就直接给我们输出welcome to drops,我们想要得到flag关键的一点就是让 a = = ′ w e b ′ 和 a=='web'和 a==webb==‘0o0’

if($a=='web'&&$b=='0o0')
{
    echo $flag;
}

得到flag

我们用火狐的插件hackber传参
在这里插入图片描述
得到flag{I’ am a gay}

西部壮仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
get and post (转)
weixin_30905981的博客
11-12 107
原理介绍:理论上说,GET是从服务器上请求数据,POST是发送数据到服务器。事实上,GET方法是把数据参数队列(query string)加到一个URL上,值和表单是一一对应的。比如说,name=John。在队列里,值和表单用一个&符号分开,空格用+号替换,特 殊的符号转换成十六进制的代码。因为这一队列在URL里边,这样队列的参数就能看得到,可以被记录下来,或更改。通常GET方法还限制字符...
5.GET与POST
potato123232的博客
02-01 558
GET与POST是http协议中最常用的请求方式,无论哪种请求方式都是由视图接收请求 如果当我们的需求中存在get与post两者,那么我们就要在视图中做判断,像这样 我们现在代码中创建路由和视图 目录 1GET请求 2POST请求 1GET请求 GET请求一般出现在下面这三种情况下 浏览器地址栏输入URL,回车之后会发出GET请求 a href="地址?参数=值&参数=值" 前面这个是个a标签(超链接) form表单中的method为get 如果在get请...
get,and Post请求区别
milli236的博客
04-10 741
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。   1
php的$_GET和$POST
yyds2022的博客
12-02 108
预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。 从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。 $_POST 这是post的因为它的表单是不可见的所以一般作用于需要保密的 所以是这样的如下图执行结果 $_GET get是和post是相反的所以会正常显示 结果图 ...
ctfshow php特性
m0_63253040的博客
08-01 328
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
GET-AND-POST.rar_ post CSharp _C# GET POST_CSharp post_POST_pos
09-20
综上所述,“GET-AND-POST.rar”资源可能包含了如何在C#应用程序中使用GET和POST方法进行网络通信的示例代码,特别是如何处理和维护cookie状态,这对于开发涉及用户登录、购物车等功能的Web应用程序至关重要。...
HTTP_COMI_GET_AND_POST
03-15
通过阅读和理解这些代码,你可以学习如何在Qt中有效地使用GET和POST请求。 总的来说,理解和熟练使用HTTP的GET和POST方法对于开发Web应用至关重要,特别是在使用Qt这样的跨平台库时。在Qt中,通过...
clientAndsever_client_and_sever_
09-29
4. 请求与响应:当客户端发送请求(如GET、POST)到服务器时,服务器解析请求,执行相应的操作(如查询数据库、处理数据),然后返回一个响应,包含状态码(如200表示成功,404表示未找到)和可能的数据。...
wordpress获取当前文章所有的自定义字段:get_post_custom_keys()
01-20
get_post_custom_keys用于获取当前文章所有的自定义字段的键值。 返回一个数组,数组中含有特定文章或页面的所有自定义字段的关键字。 【用法】 【参数】 $post_id (整数)(可选)将要检索的自定义字段的文章...
Http_PostAndGet.rar
07-30
"Http_PostAndGet.rar"这个压缩包提供了一种针对VC(Visual C++)与VS(Visual Studio)C++开发的HTTP协议封装类,它使得开发者无需再进行额外的封装工作,可以直接在项目中使用HTTP的POST和GET方法。 HTTP(超文本...
ctfshow php特性系列
xiaolong22333的博客
04-18 4390
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
文件包含漏洞
qq_52016943的博客
08-17 2242
文件包含漏洞
ctfshow web入门 php特性
Sentiment的博客
04-11 5364
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
php积累
pmt123456的博客
10-22 542
1、PHP弱类型比较 题目simple_php <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> php中其中两种比较符号: ==:先将字符串类型转化
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 501
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF赛题PHP7 正则绕过
kelenwait的博客
08-19 2527
题目为ctf web中php正则绕过题 前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。 题目如下,解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
data = request.get_data()
最新发布
06-21
`request.get_data()`通常是在Web开发中,特别是使用Flask或类似Python Web框架处理HTTP请求时的一个方法。这个方法用于获取客户端发送到服务器的数据,通常数据是以二... return 'Data received and processed' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值