攻防世界-Web-新手-get_post

最新推荐文章于 2024-08-03 18:56:10 发布
最新推荐文章于 2024-08-03 18:56:10 发布
阅读量128 收藏
点赞数 2
分类专栏: web安全 ctf-攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136628044
版权

题目描述

在线场景

题目让我们以get方式提交a=1,所有直接网址+?a=1(GET把参数包含在URL中)

之后回车,发现题目又让我们以post方式提交b=2:

得到flag

falg为cyberpeace{4b7ac88bb0f7ef23a6d949d3785b41a3}

乐队1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
[攻防世界-web】get_post
weixin_73625393的博客
10-29 404
然后点击下图框1,将获取值进行切分,接着点击框2,表示以post方式发送请求,在最下方的白色框内写post参数值,完成后按框4,执行发送请求。然后得出以post的方式发送请求,这里需要用到使用hackbar插件工具,步骤1:点击浏览器右上角的三道横线,从中找到并打开【扩展和主题】步骤三:在出来的结果中,找到并打开HackBar Quantum。在HackBar Quantum界面,点击下图蓝色图标,点击以后会在页面左侧出现,下图左侧内容,就可使用。步骤2:在上方搜索框中,搜索hackbar。
攻防世界-get_post
weixin_39579781的博客
03-01 773
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。
攻防世界--web--新手
qq_41509200的博客
09-04 2101
攻防世界web新手区 0x01 view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: 进去之后显示FLAG is not here 然后就按F12查看Elements选项,发现flag cyberpeace{2180a5736d88d9606b8e9bf350862d6f} 0x02 get_post 题目描述: X老师...
攻防世界-wp-WEB-新手区-8-get_post
Scorpio_m7
06-28 296
题目来源: Cyberpeace-n3k0 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: 111.200.241.244:56032 题目思路: 按着提示来就能拿flag,get方式就在网址框输入?a=1,post方式就用hackbar的post data模块 解题过程: 或者使用python代码 import requests url='http://111.200.241.244:56032/?a=1'#get请求 payload=dict(b='2')#
攻防世界web新手入门——get_post
Seanfly9105的博客
01-15 446
攻防世界web新手入门——get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 思路+步骤: 1.进入题目场景如下: 那么什么是get和post请求方式呢?这里转载一个我觉得对于get和post的解释和区别总结的比较好的文章https://www.cnblogs.com/logsharing/p/8448446.html对于这道题里面有一句话可以帮上忙—— 所以用get方式请求只需要改一下当前题目的URL,如下: 2.回车后页面出现下一个指示: 用post方式可以
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 3740
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传。
攻防世界06-get_post
weixin_49765221的博客
04-15 1055
get和post的区别,如何做题?
2022/5/1 攻防世界WEB- get_post
rayray__的博客
05-01 306
攻防世界新手
攻防世界-Web_php_include详解
Mr_helloword的博客
08-11 8691
Web_php_include 源代码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析: strstr(): 定义和用法: 搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 207
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
【网络安全】|vmware网络适配器模式-NAT 模式、桥接模式、仅主机模式
最新发布
yangdan_jiayou的博客
08-03 92
1、桥接模式(Bridged Network),在桥接模式下,虚拟机会通过宿主机的物理网络适配器直接访问网络,像是局域网中的其他设备一样。在 VMware 的仅主机模式(Host-Only Networking)中,VMnet1 通常作为虚拟网络的一个接口,它。即:虚拟机配置为主机模式(Host-Only),这意味着虚拟机可以与宿主机(物理机)进行通信,但无法直接访问外部网络。2、网络地址转换模式(NAT),在 NAT 模式下,虚拟机会通过宿主机的网络连接访问外部网络,宿主机会充当中介。
web安全之简要sql注入
weixin_73185660的博客
08-01 848
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 980
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值