get_post (攻防世界)(简单php)

原创 已于 2022-11-16 10:33:43 修改 · 443 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2022-11-16 10:33:12 首次发布
本文为初学者详解如何通过GET和POST方法操作网站,演示如何使用hackerbar工具获取cyberpeace旗面:GET获取a参数,POST提交b参数,最终揭示flag cyberpeace{78390beb2018274669357b727640dc99}

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

进入网址

解题工具: 

需要使用hackerbar

(也可以用burpsuite)

问题解析:

科普时间又到

GET方法

用来向服务器请求数据。

是常见的HTTP方法之一。

查询字符是在URL中发送的:

/***.php?a=1&b=2

POST方法

用来将数据发送至服务器。

也是常见的HTTP方法之一。

发送的数据存储在HTTP的请求主体中:

Host: ****.com
a=1

只要分别用

get和post如题传数据即可

解题过程:

先在url后get a=1

 出现提示用post指令传入b=2

打开hackerbar

load url一下

然后 post data

输入b=2

 最后Execute传输数据

发现flag

cyberpeace{78390beb2018274669357b727640dc99} 

完成

【网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 6046
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW
最新发布
weixin_74738833的博客
04-20 1199
【代码】攻防世界Web--view_source、robots、backup、cookie、disabled_button、get_post、weak_auth、simple_php、Training-WWW、command_execution
hackbar简单安装使用教程
weixin_30639719的博客
07-29 4062
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 框框很大碍事怎么办? 简单啊 F9 试试 首先先介绍横向第一排的下拉框: INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有...
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
qq_43715020的博客
07-02 9808
攻防世界-get_post-(详细操作)做题笔记 注:附带 工具安装
攻防世界--get_post
qq_73611185的博客
09-09 627
由于没有接触过http请求太多的知识点,所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。用get方式提交请求相比较而言简单一点,在原来的网站后面添加?get方式:可以理解 为 取 的意思,对应select操作。post请求:post 可以理解 为 贴 的意思。get请求会把请求的参数附加在URL后面。post请求的请求参数都是请求body中。成为ctf全栈之路之web第二题。
攻防世界 --------------get_post
DOUBLEKILLnonono的博客
08-07 1959
GET请求是 HTTP(Hypertext Transfer Protocol,超文本传输协议)协议中的一种基本请求方法,用于请求指定的页面信息,并返回实体主体给客户端。GET请求是最常用的 HTTP 请求方法之一,主要用于数据的查询URL 传递数据GET请求通过 URL 的查询字符串(query string)来传递数据,即 URL 后面跟着的?后面的部分。查询字符串中的每个参数由分隔,每个参数由连接键和值。q=http&limit=1如果我们需要进一步的增加参数可以用"&"连接a=1。
攻防世界 web get_post HackBar下载 xff_referer webshell 菜刀下载 wp
Rashu99's blog
06-12 1303
get_post 谷歌浏览器的hackbar 不用license的下载地址 https://github.com/cnhkkat/ctf_tools.git hackbar 下载完解压 打开浏览器的扩展程序 开发者模式 加载已解压的程序 返回到页面按F12出现HackBar xff_referer X-Forwarded-For: 123.123.123.123 XFF:http请求端的真实IP Referer: https://www.google.com Referer告诉服务器“我”来自哪
攻防世界get_post用BP
03-30
### 如何在攻防世界中使用 Burp Suite 进行 GETPOST 请求 #### 工具简介 Burp Suite 是一款功能强大的 Web 安全测试工具,能够拦截并修改 HTTP/HTTPS 流量。它可以通过代理的方式捕获客户端与服务器之间的通信...
攻防世界get_post题目解题思路与实践
攻防世界get_post解题”是一道典型的Web安全入门题目,旨在帮助初学者理解HTTP协议中GETPOST两种请求方法的区别及其在实际渗透测试中的应用。该题目难度为1星,属于基础性练习,但其中蕴含的知识点对于理解Web...
攻防世界get-post
qq_65436507的博客
03-11 654
一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,改,增,删4个操作。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页的,使用的都是GET方式。Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE.
攻防世界——get_post(NO.GFSJ0475)
hhsjjsj的博客
09-10 2818
随后页面又来了提示,这里又要我们用POST的方式提交一个b=2,那么我们可以利用BP抓包,从而用POST的方式提交。首先先改变请求模式,鼠标右击,选择Change request method。接下来再在左上角POST字段后面的/加入?a=1,从而用GET方式提交a。可以看到页面提示的很明显,那么我们就直接提交一个/?这里是我们抓到包的内容,这时候我们就可以开始操作了。再将下面的a=1,改为b=2,这里用POST提交b。这下就得到了我们想要的flag。
攻防世界get_post
淡巴枯的博客
12-20 1968
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
攻防世界-get_post
weixin_39579781的博客
03-01 1070
G:表示GET请求,缺省POST-d参数用于发送 POST 请求的数据体使用-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。1、通过post方法请求实际使用哪种,看接口需要的是json还是字符串。
攻防世界get_post
m0_74979597的博客
07-12 1371
post请求提交数据:这里有很多种方法,我最初使用的是Firefox浏览器其本身,但是没有成功;我再使用HackBar Quantum 插件,成功了,再查看一下头部请求,发现有一些额外参数添加了;POST方法的请求参数不会显示在URL中,因此适合传输敏感信息。使用POST方法时,服务器会接收并处理请求的数据,然后返回处理结果给客户端。,GET方法将请求参数附加在URL的末尾,以?题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?,POST方法将请求参数。
[攻防世界-web】get_post
weixin_73625393的博客
10-29 1209
然后点击下图框1,将获取值进行切分,接着点击框2,表示以post方式发送请求,在最下方的白色框内写post参数值,完成后按框4,执行发送请求。然后得出以post的方式发送请求,这里需要用到使用hackbar插件工具,步骤1:点击浏览器右上角的三道横线,从中找到并打开【扩展和主题】步骤三:在出来的结果中,找到并打开HackBar Quantum。在HackBar Quantum界面,点击下图蓝色图标,点击以后会在页面左侧出现,下图左侧内容,就可使用。步骤2:在上方搜索框中,搜索hackbar。
攻防世界get_post
qq_57061511的博客
06-13 596
get传参方法是:/?名字=值;post传参用到火狐插件Max Hackbar 题目先让我们用get的方式传名为a值为1的参数,所以我们只需要在url窗口后输入:/?a=1回车,又让我们
攻防世界 web get_post
Kni9hT's Blog
02-29 1154
需要用到插件:Max hackbar 浏览器:火狐浏览器 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? http的两种请求分别是getpost(看题目就知道) getpost区别 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值