[青少年CTF]POST&GET解题记录

已于 2023-06-11 11:36:36 修改
阅读量772 收藏 7
点赞数 6
分类专栏: ctf web 文章标签: 网络安全
于 2023-06-04 15:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64868579/article/details/131032187
版权

青少年CTF训练平台:www.qsnctf.com

博主用户名:Fourstar.

题目介绍:

题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?

分析:GET和POST是HTTP请求的两种基本方法

下面是在网上找的关于GET POST的介绍

  1. GET在浏览器回退时是无害的,而POST会再次提交请求。
  2. GET产生的URL地址可以被Bookmark,而POST不可以。
  3. GET请求会被浏览器主动cache,而POST不会,除非手动设置。
  4. GET请求只能进行url编码,而POST支持多种编码方式。
  5. GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
  6. GET请求在URL中传送的参数是有长度限制的,而POST么有。
  7. 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
  8. GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
  9. GET参数通过URL传递,POST放在Request body中。

(参考自w3schools)

 介绍不重要,想了解的可以直接搜一下,咱们直接上正文:

(启动Game-Box)

可以看见题目:

十分简洁明了:

请使用GET方式提交一个名称为get且值为0的变量

Get数据错误

题目要求的GET请求名称为get且值是0

所以get=0,提交请求:在题目网址后加/?get=0 如下:

 回车提交:

可以看见题目又让提交POST 名称为post值为1

所以:  post=1

在HackBar中用Post Data直接提交post=1

下面是HackBar安装方法(Firefox为例):

Crtl+Shrit+A拓展与主题

 

 安装了以后点击F12:

点击上方HackBar

再看左边三个按钮:点击Load URL

选中Post Data

输入post=1

 这样子就要成功了

左边三个按钮点击第三个:Execute

提交post

得到flag:

用qsnctf{}包裹上交即可:

由于博主并不是很专业,年仅14岁,单纯记录自己的做题记录分享一下。如果有不恰当的、不详细的地方敬请谅解,谢谢!

SXFourstar.布袋
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
攻防世界新手web
Hitacon的博客
08-17 372
xctf web入门第二题 网页显示: 请用GET方式提交一个名为a,值为1的变量 所以在连接后面加上?a=1 然后又出现如下: 请再以POST方式随便提交一个名为b,值为2的变量 wp里用的最多的是火狐的hackbar,但还有其他方法: 1.用py爬虫: import requests as t url = "http://220.249.52.133:48048/?a=1" s = t.post(url,data={"b":"2"}) print(s.text) 答案就出来了:cyberpeace{
{青少年CTF} POST&GET 详解
lfc18950509270的博客
07-26 148
这个时候,它又叫我们以post的方式提交,我们就需要用到一个插件了——HackBar。(关于HackBar的安装如果你们需要可以私聊我我发你们)于是这样就见到了我们最爱的flag了。一进来长这样,按照它的提示走就对了。
post&get(ctf)
2201_75556700的博客
12-01 70
3.这时候我们需要利用到一个插件--->hackbar(这个在edge或者火狐都可以下载安装),具体的下载安装,大家自己在网上找方法。1.启动环境,来到网页,我们看到这条提示后,可以在url(地址)后面添加?/get=0.如下图所示。4.接着我们回到提示的网页,fn+f12调出控制台,执行这些步骤。5.最后我们可以看到,页面中显示了flag(红色框框)2.回车之后,我们可以看到网页有新的提示。
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
Zhiyilang的博客
12-13 1918
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8314
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
青少年CTF_misc部分题解
cfy2401926342的博客
12-02 3825
青少年CTF_misc部分题解
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 991
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
CTF-入门九
realstarstarli的博客
07-19 1149
CTF-入门九 这里继续bugku web的题解记录. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内刷新是这样的页面,这里也可以知道是post方法传值 这里给出脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给出完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内刷新页面会得到不一样的结果 这里其实是会话
青少年ctf擂台挑战赛 2024 #round 1
最新发布
04-16
青少年ctf擂台挑战赛 2024 #round 1
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
资源ctf工具 &&游戏&&-附件资源
03-05
资源ctf工具 &&游戏&&-附件资源
CTF-11.SQL注入(post
woo233的博客
09-20 866
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
青少年CTF-ezsql-题目解析
zxsctf的博客
01-07 592
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 574
青少年CTF训练平台 Web-Easy POST&GET
[青少年 CTF] POST&GET
piggcs的博客
04-03 233
用火狐(Firefox)浏览器安装名为 Hackbar V2 的插件。按F12调出控制台,点击Hackbar。
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值