攻防世界(WEB) get_post

最新推荐文章于 2024-03-01 15:58:05 发布
最新推荐文章于 2024-03-01 15:58:05 发布
阅读量436 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/119857823
版权

 根据题目和描述可以知道这个题考的是post和get方法

 GET方法直接在网址加/?a=即可,然后得出第二步要用POST方式提交b=2

POST传递我们可以借用到一个开发者工具HackBar

记住一定要Load URL!!!必须要有获取数据地址!!因为post方法传递b=2是在a先get传递的基础上才有的!!(我之前就没注意这个,直接勾选Post然后b=2,结果一直错误)

第二种方法,不使用HackBar工具,利用命令

post模式 使用 option -d

curl -d “b=2(post的参数)” http://111.200.241.244:64529/?a=1(get

第一个参数是用post方法传递的参数 第二个参数是传递的地址(记得以get方法为前提)

还有一个方法是用脚本,不过目前我不会哈哈哈,以后学会了我再继续更新!!

-栀蓝-
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 2821
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界-get_post,easychallenge,
lin__ying的博客
11-20 137
在链接后面加上/?a=1打开插件hackbar插件点Load URL根据提示,在下面的框框输入b=2点Execute得到flag。
攻防世界get-post
qq_65436507的博客
03-11 445
一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,改,增,删4个操作。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE.
攻防世界 web题目 get_post
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
攻防世界】get_post(学习浏览器如何发起 get请求和post请求)
Bing_Geng的博客
11-14 582
难度:1 方向:Web 概要:浏览器请求方式的学习与实现
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
攻防世界get_post(burp suite进行get post
kuzemax的博客
04-11 1395
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
攻防世界-get_post
最新发布
weixin_39579781的博客
03-01 748
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。
攻防世界 web get_post
Hrain7的博客
11-11 124
GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。 get在url里上传变量,post利用hackbar里面的post data 上传变量 点击Execute 点击 Execute 得到flag ...
攻防世界 get_post
zhongjl666的博客
09-30 200
攻防世界 get_post
2022/5/1 攻防世界WEB- get_post
rayray__的博客
05-01 290
攻防世界新手区
攻防世界get_post
知足且坚定,温柔且上进
01-21 2598
此题需要火狐浏览器的hackbar插件 F12选中hackbar 点击Load URL 根据题意用get方式提交一个名为a,值为1的变量,再点击Execute,跳出另一个条件 选中 Post date,输入b=2,再次点击Execute,得到flag 关于hackbar插件的功能还有很多,大家可以参考:https://www.jianshu.com/p/02dcc7348436 ...
攻防世界: cgpwn2
qq_41071646的博客
01-02 4163
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
攻防世界WEB新手营get_post
star_feather的博客
02-29 1781
点进场景后,出现有提示 根据提示进行GET方法的传参,如图: 再根据提示,用post传参工具(工具结尾有安装提示)进行传参: (勾选post data,点击load URL,点击运行) 得到flag如图 复制提交就OK了。 另外,关于hackbar的安装,插件HackBar最新版本使用需要付费,可以使用旧版本。下载2.13版本。 百度云盘:https://pan.baidu.com/s/1...
get_post 攻防世界 使用burpsuite发送GET、POST请求
热门推荐
Zhuoqian_1的博客
03-07 1万+
题面: 解题思路: 由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。 由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分): 1、拦截该浏览器GET请求 2、点击Action,然后Send to repeater,Repeater中有如下请求 3、将请求改为如下,点击Go 4、此时得到 5、使用POST提交方法和GET类似,将GET改为

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值