本文介绍了攻防世界中GET_POST题目的解题过程,通过BurpSuite和Firefox的hackbar插件展示了如何利用GET和POST方式提交变量获取flag。首先,解释了GET与POST请求的区别和URL参数的含义,然后详细描述了使用这两种方法添加参数并成功解题的步骤。
本题采用两种方式得到flag
- 采用burpsuite:
- 先进入页面显示:“请用GET方式提交一个名为a,值为1的变量”
- 明确提示含义:
- “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。
- “提交一个名为a,值为1的变量”:提交的变量即为参数,这个参数就叫a=1(其中,a是参数也就是变量的名称,1是参数也就是变量的值,汉字‘为’是参数赋值的‘赋’一字,在URL中表示为‘=’,所以结合在一起就是‘a=1’)。
- 此外,还需要理解和分析一个URL所具有的含义。
例如对于下面这个URL:
https://security.alibaba.com/announcement/announcement?spm=0.0.0.0.i9HwTE&i
- 先进入页面显示:“请用GET方式提交一个名为a,值为1的变量”
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
