get_post-xctf攻防世界

最新推荐文章于 2024-08-29 22:33:51 发布
最新推荐文章于 2024-08-29 22:33:51 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: CTF 网络安全 文章标签: 安全 web安全 cft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168073/article/details/121419605
版权

首先我们看题目就知道,他这个得get和post提交来回玩。

点开题目

他让你先用get提交a=1

直接在URL后面打?a=1

然后他让你用post提交b=2。

点卡hackbar,把URL复制,然后b=2 ,execute。

hackbar分享可以看我这个文章:bugku-web-POST解析过程_H3CFly的博客-CSDN博客

得到flag。

 

 

MingHongFei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF web新手题(全)
qq_46485934的博客
09-22 1100
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 请用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 请再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
XCTF攻防世界练习区简单题-web题-GET Post
果冻先生的专栏
10-30 1068
0x02. get post 【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 【目标】 了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: ·GET:向特定的资源发出请求。 ·POST:向指定资源提交数据进行处理请求(例...
XCTF get_post
weixin_30514745的博客
07-10 485
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 根据题目我用GET方式提交了一个a=1,一开始我就使用了hackbar提交a=1结果没反应。。。然后在ur后添加/?a=1显示 这个时候再用hackbar提交b=2,即可得到flag 可得到flag为: cyberpeace{7c0eff28f68486cc92acea2d13c6fb09} ...
http请求的8种方式(不知道个几种是不是太low了)
qq_36031513的博客
09-05 780
http请求
xctf攻防世界——web
qq_53893861的博客
12-24 426
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF攻防世界-web
yu_jing_hong的博客
09-22 320
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1027
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
CTF_WP-攻防世界web题解,颠覆认知
m0_61331491的博客
04-07 975
这个是数据流;php://input是输入流,从post中输入直接查看robots.txt文件查看隐藏的文件又是一道php伪协议,但是之前的input或者data都不管用了,三道题明明长得一模一样,却只能用不同的伪协议不理解,再次查找,发现不同协议的使用条件:https://www.cnblogs.com/Article-kelp/p/14581703.html不同协议的使用条件。
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 349
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1321
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
【宝马中国-注册/登录安全分析报告】
08-26 1351
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 476
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
智能巡检系统,确保到位管理,提升安全效率新境界
wsd56735676的博客
08-26 480
智能巡检系统通过科技重塑巡检流程,实现精准到位、实时数据上传与分析、智能预警与处理,提升巡检效率、降低安全风险、优化资源配置、提升管理水平,引领安全效率新飞跃。
安全升级:Docker部署Redis,启用密码验证
2302_78886445的博客
08-29 617
在redis文件夹里面创建:data文件夹和conf文件夹(文件夹名称随意)
【河北航空-注册安全分析报告-无验证方式导致安全隐患】
最新发布
08-29 542
河北航空有限公司(以下简称“河北航空”)成立于2010年6月,是经中国民航局和河北省政府批准成立的现代化航空公司,可能是这家航司的技术实力一般,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “
【58同城-注册安全分析报告】
08-29 828
58同城作为中国领先的生活服务平台,业务覆盖招聘、房产、汽车、二手、本地生活服务及金融等各个领域。在用户服务层面,不仅是一个信息交互的平台,更是一站式的生活服务平台,技术实力雄厚, 人才济济,采用的是自己就研发的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
在野漏洞的应急响应流程
INSBUG的博客
08-26 806
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传说,而很少有人真正见过的0-day漏洞。在漏洞的影响范围确定之后,可以通过机构的资产管理工具快速判断漏洞影响的资产范围,对于软件类或配置类的漏洞,则可能需要通过PoC进行手动扫描和评估。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1206
安全渗透简介和安全渗透测试环境准备。
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值