Bugku--CTF-- GET POST

GET与POST:HTTP请求方法详解
原创 已于 2022-07-07 19:32:58 修改 · 547 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Bugku #CTF

于 2022-05-05 15:05:30 首次发布
本文对比GET与POST方法在数据位置、大小限制、请求次数和缓存行为上的区别,深入解析两者在Web开发中的角色。
部署运行你感兴趣的模型镜像

1、GET
在这里插入图片描述在这里插入图片描述
url后加上?what=flag
在这里插入图片描述
在这里插入图片描述

2、POST
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
GET与POST的区别
GET和POST是HTTP请求的两种基本方法
a:发送数据的位置不一样,一个在url中,一个在请求体中。
b:发送数据的大小不一样,get有限制,而post没有。
c:GET请求发送一次,POST请求发送两次。
d:GET会被浏览器进行主动缓存,而POST不会。

您可能感兴趣的与本文相关的镜像

HunyuanVideo-Foley

HunyuanVideo-Foley

语音合成

HunyuanVideo-Foley是由腾讯混元2025年8月28日宣布开源端到端视频音效生成模型,用户只需输入视频和文字,就能为视频匹配电影级音效

【网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 6016
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 1230
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POSTGET是好兄弟,你能否通过这一关让POSTGET两个好兄弟见面呢?
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTF Bugku POST
m0_50917178的博客
08-18 803
进入场景之后,出现了一串PHP源代码,可以看出本题和之前的GET题是一摸一样的。那么就是用POST方法将参数传过去就可以了。这里我用的是Python的requests库来构造的HTTP连接,如果有其它方法可以在评论区分享一下。 import requests url1 = 'http://114.67.246.176:17658/' a = requests.post(url1, {'what': 'flag'}) print(a.text) 运行结果为: 得到了flag 本题总结:本题考察了PO.
CTF-Web入门-get_post
qq_28383747的博客
11-05 1692
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
ctf.bugku-变量1
guanrongl的专栏
10-08 503
最后,最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。所以我们就给args赋值一个变量名,PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。SERVER[是预定义服务器变量的一种,所有SERVER[是预定义服务器变量的一种,所有_SERVER [是预定义服务器变量的一种,所有_SERVER开头的都。/^开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾。中的代码的语法高亮版本。
Bugku---web---变量1
weixin_47450099的博客
04-28 1251
网络安全 Bugku---web---变量1
CTF-BUGKU-WEB(初级题)答题记录
优快云Jxxxx的博客
07-28 543
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
bugkuCTF---flag在index里
Glad you came
03-15 1549
题目来源:https://ctf.bugku.com/challenges 点击click me?no 之后url变成了这样 出现了 file=show.php,说明可能有文件包含漏洞, 所以构建url: http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resour...
[Bugku] web-CTF靶场系列详解②!!!
muyuchen110的博客
08-01 737
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
BugkuCTF POST
飞花的世界
01-25 904
http://123.206.87.240:8002/post/ flag 是 flagflag{bugku_get_ssseint67se}  
CTF-WEB篇 攻防世界题目实战解析 GET_POST
2301_76565920的博客
04-19 2442
题目:GET_POST 题目:1
BUGKU CTF——WEB基础 {GET,POST}
lulu001128的博客
11-28 528
BUGKU CTF——WEB基础 {GET,POST}解题过程
CTF Bugku GET
m0_50917178的博客
08-18 518
进入场景后看到一串PHP源代码 根据这源代码的提示,很容易想到使用GET方法来传递what参数以此来满足条件语句。所以在地址栏里面构造如下: 回车之后,what参数的值就传过去了,flag也就出来了 本题总结:难度不大,提示的已经很明确了。本题就是专门训练GET方法的。只要明白GET方法在url里面的呈现形式就可以很容易的做出这道题来。 ...
20220129--CTF刷题-- WEB方向--get_post--- GET方法和POST方法结合的简单题
qq_51550750的博客
01-29 466
攻防世界-- WEB方向–新手场–第七题–get_post 攻防世界的网址:https://adworld.xctf.org.cn/ 更多CTF刷题网站可以参考博客:(刷题网站和自己可以搭建的网站汇总) https://blog.youkuaiyun.com/qq_51550750/article/details/122748075 ?a=1 POST DATA打勾: 最后得到flag:cyberpeace{52a0a30288f0b6af8b5e0f0d8bb5923b} ...
Bugku CTF--GET
最新发布
2401_83809941的博客
03-19 283
题目:
BugkuCTF-WEB题GETPOST
am_03的博客
08-25 709
GET 开启场景: 比较简单的get,构造payload?what=flag,得到flag POST 简单post,Firefox打开,F12弹出hackbar插件,添加post/what=flag,请求得到flag
[CTF] 攻防世界Web区题目:get_post(不用插件方式)
ZXW_NUDT的博客
11-01 1775
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 这道题很简单,但重点在POST提交方式 首先网址后面加上 /? a=1 接着就是POST提交方式提交“b=2” 这里不用插件!!! 不用插件!!! 不用插件!!! 重要的事情说三次 网上的都是用插件 看一下怎么不用插件 win+r打开命令提示符 输入 curl -d "b=2" -X POST http://111.200.XXX.XXX:XXXXX/?a=1 (哪里面是你得到提示那个页面的网址) 然后就可以得到flag了 ..
CTFGETPOST
qq_74263993的博客
04-06 1071
学过php都知道就一个简单传参,构造payload:?what=flag得到。
bugkuctf alert
01-26
### Bugku CTF 警报信息解析 在Bugku平台上的CTF挑战中,存在特定的机制用于测试参赛者的Web安全技能。当面对文件包含漏洞时,可以通过构造特定的有效载荷来触发预期的行为。 对于给定的情况,在处理PHP代码中的`$...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值