攻防世界 web get_post

最新推荐文章于 2024-08-07 00:02:21 发布
最新推荐文章于 2024-08-07 00:02:21 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: # web 文章标签: http post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092232/article/details/104576260
版权
  • 需要用到插件:Max hackbar(免费)
  • 浏览器:火狐浏览器

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

http的两种请求分别是get和post(看题目就知道)

get和post区别

  • GET在浏览器回退时是无害的,而POST会再次提交请求。
  • GET产生的URL地址可以被Bookmark,而POST不可以。
  • GET请求会被浏览器主动cache,而POST不会,除非手动设置。
  • GET请求只能进行url编码,而POST支持多种编码方式。
  • GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
  • GET请求在URL中传送的参数是有长度限制的,而POST么有。
  • 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
  • GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
  • GET参数通过URL传递,POST放在Request body中。

正题开始:

用火狐打开题目给的链接,提示用get方式提交一个名为a,值为1的变量
在这里插入图片描述
我们在url后面用/?接字符就是get方式
在这里插入图片描述
它会出现第二个提示,用post方式,这时候我们就要使用到firefox的插件Max hackbar

在这里插入图片描述
勾选Post Data,再执行就发现flag已经出现。
在这里插入图片描述
cyberpeace{5405ce20503b882d2259f1cdff339df1}

_n19hT
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 3414
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3551
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界:get_post
qq_57061511的博客
06-13 421
get传参方法是:/?名字=值;post传参用到火狐插件Max Hackbar 题目先让我们用get的方式传名为a值为1的参数,所以我们只需要在url窗口后输入:/?a=1回车,又让我们
hackbar简单安装使用教程
weixin_30639719的博客
07-29 3850
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
攻防世界get-post
qq_65436507的博客
03-11 480
一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,改,增,删4个操作。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE.
攻防世界 web get_post HackBar下载 xff_referer webshell 菜刀下载 wp
Rashu99's blog
06-12 1077
get_post 谷歌浏览器的hackbar 不用license的下载地址 https://github.com/cnhkkat/ctf_tools.git hackbar 下载完解压 打开浏览器的扩展程序 开发者模式 加载已解压的程序 返回到页面按F12出现HackBar xff_referer X-Forwarded-For: 123.123.123.123 XFF:http请求端的真实IP Referer: https://www.google.com Referer告诉服务器“我”来自哪
攻防世界get_post
08-24
攻防世界中,get_post是一种常见的攻击手法,它主要针对Web应用程序中的表单提交功能。通过构造恶意的HTTP请求,攻击者可以利用get_post漏洞来窃取用户的敏感信息或进行未授权的操作。 具体而言,攻击者可以通过...
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3055
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 467
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界-get_post
HEAVEN569的博客
03-14 734
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? HTTP有八种请求方式: GET,POST,HEAD,OPTIONS,DELETE,TRACE和CONNECT 当然最常用的就是题目显示的这两种:GET,POST 解: 使用的软件和插件: firefox 和 里面的hackbar插件 鼠标右键--检查元素 或者直接按F12 打开检查页面 根据提示首先输入使用GET方式提交一个a=1变量 http://111.200.241.244:56459/?a=1 ...
攻防世界--get_post
qq_73611185的博客
09-09 342
由于没有接触过http请求太多的知识点,所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。用get方式提交请求相比较而言简单一点,在原来的网站后面添加?get方式:可以理解 为 取 的意思,对应select操作。post请求:post 可以理解 为 贴 的意思。get请求会把请求的参数附加在URL后面。post请求的请求参数都是请求body中。成为ctf全栈之路之web第二题。
攻防世界 --------------get_post
最新发布
DOUBLEKILLnonono的博客
08-07 444
GET请求是 HTTP(Hypertext Transfer Protocol,超文本传输协议)协议中的一种基本请求方法,用于请求指定的页面信息,并返回实体主体给客户端。GET请求是最常用的 HTTP 请求方法之一,主要用于数据的查询URL 传递数据GET请求通过 URL 的查询字符串(query string)来传递数据,即 URL 后面跟着的?后面的部分。查询字符串中的每个参数由分隔,每个参数由连接键和值。q=http&limit=1如果我们需要进一步的增加参数可以用"&"连接a=1。
2022/5/1 攻防世界WEB- get_post
rayray__的博客
05-01 325
攻防世界新手区
get_post (攻防世界)(简单php)
HackerYY的博客
11-16 355
攻防世界get_post 内附解题过程
攻防世界06-get_post
weixin_49765221的博客
04-15 1110
get和post区别,如何做题?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值