XCTF get_post

最新推荐文章于 2023-09-21 09:35:38 发布
最新推荐文章于 2023-09-21 09:35:38 发布
阅读量483 收藏
点赞数
原文链接:http://www.cnblogs.com/thismelongaotian/p/11161602.html
版权

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

 

根据题目我用GET方式提交了一个a=1,一开始我就使用了hackbar提交a=1结果没反应。。。然后在ur后添加/?a=1显示

这个时候再用hackbar提交b=2,即可得到flag

可得到flag为:

cyberpeace{7c0eff28f68486cc92acea2d13c6fb09}

 

转载于:https://www.cnblogs.com/thismelongaotian/p/11161602.html

weixin_30514745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
get_post-xctf攻防世界
weixin_46168073的博客
11-19 1528
首先我们看题目就知道,他这个得get和post提交来回玩。 点开题目 他让你先用get提交a=1 直接在URL后面打?a=1 然后他让你用post提交b=2。 点卡hackbar,把URL复制,然后b=2 ,execute。 hackbar分享可以看我这个文章:bugku-web-POST解析过程_H3CFly的博客-CSDN博客 得到flag。 ...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
xctf_get_post
bring_coco的博客
07-11 403
get_post [目标] 练习两种请求方式 [环境] Windows [工具] 浏览器 Hackbar插件 [分析] 1.通过直接url输入get请求方式 用GET给后端传参的方法是:在?后跟变量名字,不同变量之间用&隔开 2.post就需要利用hackbar 因此得出flag ...
XCTF web新手 get_post
Activeclown的博客
04-29 730
1.题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 2.题目分析:HTTP通常使用的两种请求方法就是get和post GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 GET 方法:查询字符串是在 GET 请求的 URL 中发送的 POST方法:查询字符串是在 POST 请求的 HTTP 消息主体中发送的 3.解题步骤: 进入系统给的...
http请求的8种方式(不知道个几种是不是太low了)
qq_36031513的博客
09-05 778
http请求
XCTF WEB get_post
无限迭代中......
06-30 1207
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 版本一 工具:火狐浏览器插件hackbar 题解: 版本二 题解: 访问http://111.198.29.45:53678/?a=1 修改HTML ...
XCTF_Web_新手练习区:get_post
1stPeak's Blog
02-16 578
第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法。 HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已...
[零基础学python]探析get和post方法
01-04 171
"Do not store up for yourselves treasures on earth, where moth and rust consume and where thieves break in and steal; but store up for yourselves treasures in heaven, where neither moth and rust consu
XCTF Web 新手区008:get_post
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 262
题目: WP: 本题考察GET请求和POST请求 输入a=1 得到如下 这个时候再用hackbar提交b=2,即可得到flag get直接在url后输入 post可以用hackbar的post data输入
XCTF 攻防世界 web 练习详解系列(二)】【get_post的两种解法】
谈论现实
01-21 763
目录get_post题目链接题目描述知识点HTTP中GET、POST用法以及它们的区别工具的使用题解方法1方法2 get_post 题目链接 题目描述 X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 知识点 HTTP中GET、POST用法以及它们的区别 HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符。我们可以这样认为: 一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,D
XCTF嘉年华体验赛
计算机小白的博客
08-01 1305
链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是ELF文件: 用IDA打开以后F5: 很简单。。。就是4位数,满足一定的要求。其中的atoi函数就是把字符串转换为数字。 代码:for v5 in range(0, 10000):
XCTF web新手练习区_1-12
H4ppyD0g的博客
07-15 2327
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
get_post X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
热爱编程的菜鸟
03-29 1万+
首先看两者的区别: GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。 POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数据。 因此,GET请求的数据会暴露在地址栏中,而POST请求则不会。 工具:火狐和火狐插件hackbar 首先打开链接在链接后面输入?a=1 按回车 会得到下面的回应 即
攻防世界6-10题
yxltx_的博客
11-12 375
第六题
XCTF之新手Web题目
最新发布
weixin_56306210的博客
09-21 436
XCTF之新手Web题目
xctf-HTTP通常使用两种请求方法
weixin_43727767的博客
10-31 3239
#X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? ###参考https://www.cnblogs.com/qing123tian/p/10785372.html ps:hackbar的ilisence随便写然后刷新就能用了 ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4535
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值