[青少年CTF]POST&GET解题记录

已于 2023-06-11 11:36:36 修改
阅读量1.1k 收藏 7
点赞数 6
分类专栏: ctf web 文章标签: 网络安全
于 2023-06-04 15:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64868579/article/details/131032187
版权

青少年CTF训练平台:www.qsnctf.com

博主用户名:Fourstar.

题目介绍:

题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?

分析:GET和POST是HTTP请求的两种基本方法

下面是在网上找的关于GET POST的介绍

  1. GET在浏览器回退时是无害的,而POST会再次提交请求。
  2. GET产生的URL地址可以被Bookmark,而POST不可以。
  3. GET请求会被浏览器主动cache,而POST不会,除非手动设置。
  4. GET请求只能进行url编码,而POST支持多种编码方式。
  5. GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
  6. GET请求在URL中传送的参数是有长度限制的,而POST么有。
  7. 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
  8. GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
  9. GET参数通过URL传递,POST放在Request body中。

(参考自w3schools)

 介绍不重要,想了解的可以直接搜一下,咱们直接上正文:

最低0.47元/天 解锁文章
网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 5568
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
2301_76968724的博客
03-02 2085
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
POST&GET 攻防世界 ctf
udbej_c的博客
10-27 372
3.点击Load URL,将网址复制到框中,再点post data,填入b=2,最后点击Execute,最后得到flag。2.打开火狐,在设置里打开web开发者工具(看之前的笔记找打开方法),打开HackBar将网址复制到火狐里。考察知识点:http的两种请求方法。1.在网址后面加/?
Http 请求 get post
CentOS
11-03 370
简述 Http 请求 get post 的区别以及数据包格式 1GET请求可被缓存,POST请求不能被缓存。 2GET请求被保留着浏览器历史记录中,POST请求不会被保留。 3GET请求能被收藏至书签中,POST请求不能被收藏至书签。 4GET请求不应在处理敏感数据时使用,POST可以用户处理敏感数据。 5GET请求有长度限制,POST请求没有长度限制。 6POST不限制提交的数据类型,所以POST可以提交文件到服务器。 ...
第五课,web攻防-BugkuCTFpost-the-get
weixin_40114827的博客
01-03 2441
第五课,web攻防-BugkuCTFpost-the-get
[青少年 CTF] POST&GET
piggcs的博客
04-03 316
用火狐(Firefox)浏览器安装名为 Hackbar V2 的插件。按F12调出控制台,点击Hackbar。
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 613
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 651
青少年CTF训练平台 Web-Easy POST&GET
{青少年CTF} POSTGET 详解
lfc18950509270的博客
07-26 251
这个时候,它又叫我们以post的方式提交,我们就需要用到一个插件了——HackBar。(关于HackBar的安装如果你们需要可以私聊我我发你们)于是这样就见到了我们最爱的flag了。一进来长这样,按照它的提示走就对了。
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 944
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
CTF WEB基础】POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 611
一起变强!
CTF练习题[WEB]-post-the-get
weixin_45246254的博客
01-05 591
再改成POST方法,成功获得flag。查看此处代码发现有个disable。尝试提交发现post按钮没有反应。题目提示使用post方法提交。
CTFGETPOST
qq_74263993的博客
04-06 888
学过php都知道就一个简单传参,构造payload:?what=flag得到。
post&get(ctf)
2201_75556700的博客
12-01 208
3.这时候我们需要利用到一个插件--->hackbar(这个在edge或者火狐都可以下载安装),具体的下载安装,大家自己在网上找方法。1.启动环境,来到网页,我们看到这条提示后,可以在url(地址)后面添加?/get=0.如下图所示。4.接着我们回到提示的网页,fn+f12调出控制台,执行这些步骤。5.最后我们可以看到,页面中显示了flag(红色框框)2.回车之后,我们可以看到网页有新的提示。
CTF练习题[WEB]-GETPOST
weixin_45246254的博客
09-29 1713
GET https://ctf.bugku.com/challenges/detail/id/70.html 拿到题目如下 根据题目GET提示,想到使用GET方法加参数提交 成功获得flag POST https://ctf.bugku.com/challenges/detail/id/71.html 题目如下 同GET题目一样,使用POST方法提交参数,获得flag 这两题考察了GET方法POST方法提交参数的区别,很基础,CTF之路开始了 加油! ...
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
Bugku CTF_Web——post-the-get
最新发布
weixin_71914594的博客
11-25 238
再将disabled删除。将Get改为Post。修改完后点击Post
Bugku--CTF-- GET POST
记录笔记
05-05 498
Bugku--CTF-- GET POST
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8778
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
CTF网络安全挑战:解题策略与技术解析
3. 命令执行的分类,如GETPOST等方式。 4. 针对命令长度限制字符限制的攻击策略。 5. 在没有数字字母时的命令执行技巧。 ### 第三章:文件上传与文件包含 1. 文件上传漏洞的原理实验,学习如何利用上传...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值