攻防世界(WEB) get_post

最新推荐文章于 2024-09-10 15:41:55 发布
最新推荐文章于 2024-09-10 15:41:55 发布
阅读量469 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/119857823
版权
本文详细解析了HTTP中GET和POST方法的使用,重点在于POST方法的提交过程,强调了必须先通过GET传递参数。通过开发者工具HackBar进行POST提交,或者使用curl命令行工具实现数据传递。此外,还提及了使用脚本进行POST请求的可能性。博客内容覆盖了HTTP方法在实际操作中的关键步骤和技术细节。
摘要由CSDN通过智能技术生成

 根据题目和描述可以知道这个题考的是post和get方法

 GET方法直接在网址加/?a=即可,然后得出第二步要用POST方式提交b=2

POST传递我们可以借用到一个开发者工具HackBar

记住一定要Load URL!!!必须要有获取数据地址!!因为post方法传递b=2是在a先get传递的基础上才有的!!(我之前就没注意这个,直接勾选Post然后b=2,结果一直错误)

第二种方法,不使用HackBar工具,利用命令

post模式 使用 option -d

curl -d “b=2(post的参数)” http://111.200.241.244:64529/?a=1(get

第一个参数是用post方法传递的参数 第二个参数是传递的地址(记得以get方法为前提)

还有一个方法是用脚本,不过目前我不会哈哈哈,以后学会了我再继续更新!!

-栀蓝-
关注
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3664
hello传值 phpmyadmin马 phpmyadmin变量secure_file_priv值为空,说明可以入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接入php文件,输入file=php://input,然后使用burp抓包,入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3182
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
攻防世界:get_post
qq_57061511的博客
06-13 445
get传参方法是:/?名字=值;post传参用到火狐插件Max Hackbar 题目先让我们用get的方式传名为a值为1的参数,所以我们只需要在url窗口后输入:/?a=1回车,又让我们
攻防世界get_post
淡巴枯的博客
12-20 1426
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
攻防世界——get_post(NO.GFSJ0475)
最新发布
hhsjjsj的博客
09-10 965
随后页面又来了提示,这里又要我们用POST方式提交一个b=2,那么我们可以利用BP抓包,从而用POST方式提交。首先先改变请求模式,鼠标右击,选择Change request method。接下来再在左上角POST字段后面的/加入?a=1,从而用GET方式提交a。可以看到页面提示的很明显,那么我们就直接提交一个/?这里是我们抓到包的内容,这时候我们就可以开始操作了。再将下面的a=1,改为b=2,这里用POST提交b。这下就得到了我们想要的flag。
攻防世界-get_post
HEAVEN569的博客
03-14 760
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? HTTP有八种请求方式: GET,POST,HEAD,OPTIONS,DELETE,TRACE和CONNECT 当然最常用的就是题目显示的这两种:GET,POST 解: 使用的软件和插件: firefox 和 里面的hackbar插件 鼠标右键--检查元素 或者直接按F12 打开检查页面 根据提示首先输入使用GET方式提交一个a=1变量 http://111.200.241.244:56459/?a=1 ...
攻防世界 web get_post
Emjl__的博客
05-03 539
说道html的两种请求方式就指的是 get 和 post 了。 二者最大的不同之处就是 get 是明文的,而 post 是不展现给用户的,但我们依旧可以利用工具查看。 这里建议使用火狐(Firefox)浏览器中的Max HackBra插件。 就是这个安装后按 F12 即可使用。 打开题目,提示使用get传递a=1 我们点击Max HackBra左侧load URL将当前地址加载进操作框内。 在地址后加上?a=1 改完的样子点击Execution发送(这里其实就相当于在网页地址栏直接修改)
hackbar简单安装使用教程
weixin_30639719的博客
07-29 3866
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
攻防世界 web get_post HackBar下载 xff_referer webshell 菜刀下载 wp
Rashu99's blog
06-12 1098
get_post 谷歌浏览器的hackbar 不用license的下载地址 https://github.com/cnhkkat/ctf_tools.git hackbar 下载完解压 打开浏览器的扩展程序 开发者模式 加载已解压的程序 返回到页面按F12出现HackBar xff_referer X-Forwarded-For: 123.123.123.123 XFF:http请求端的真实IP Referer: https://www.google.com Referer告诉服务器“我”来自哪
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 499
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界 get_post
zhongjl666的博客
09-30 225
攻防世界 get_post
攻防世界get_post解析
chlet的博客
10-29 780
攻防世界get_post解析; 打开题目场景; 我们使用hackbar,(我使用的是max hackbar) 用load URL加载,直接附上a=1; execution; 在post data中输入b=2; 得到最终的flag;
攻防世界06-get_post
weixin_49765221的博客
04-15 1239
get和post的区别,如何做题?
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
qq_43715020的博客
07-02 6794
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
攻防世界-get_post,easychallenge,
lin__ying的博客
11-20 196
在链接后面加上/?a=1打开插件hackbar插件点Load URL根据提示,在下面的框框输入b=2点Execute得到flag。
攻防世界web新手入门——get_post
Seanfly9105的博客
01-15 488
攻防世界web新手入门——get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 思路+步骤: 1.进入题目场景如下: 那么什么是get和post请求方式呢?这里转载一个我觉得对于get和post的解释和区别总结的比较好的文章https://www.cnblogs.com/logsharing/p/8448446.html对于这道题里面有一句话可以帮上忙—— 所以用get方式请求只需要改一下当前题目的URL,如下: 2.回车后页面出现下一个指示: 用post方式可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值