1、打开火狐,下载hackbar,再将题目场景输入(输入框下面的大框就是hackbar): 2、get方式提交 a=1: 3、post请求 b=2 ,执行即可: 补充:HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例...
HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符。我们可以这样认为: 一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的 查,改,增,删 4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息...
1.根据页面的提示,以get方式提交一个a=1, 2.再以post提交方式提交b=2即可,这里可以使用Hackbar插件,也可以使用Burpsuit改包 F12,打开hackbar,先load url,在点击Post data,在输入框输入b=2,点击Execute,出现flag。 以下为BurpSuit改包提交post请求: 先到get请求的包,再发送到Repeater模块中去 *注意:burp抓包直...
XCTF get_post 一.进入实验环境 二.实验步骤 1.根据页面的提示,以get方式提交一个a=1, 2.再以post提交方式提交b=2即可,这里可以使用Hackbar插件,也可以使用Burpsuit改包 F12,打开hackbar,先load url,在点击Post data,在输入框输入b=2,点击Execute,出现flag。 以下为BurpSuit改包提交post请求: 先到get请求的...
解题过程 首先打开场景: 图片 它告诉我们:请用GET方式提交一个名为a,值为1的变量 将其构造URL: http://111.198.29.45:58522/?a=1 图片 它又告诉我们:请再以POS方式随便提交一个名为b,值为2的变量 这个时候就需要用到火狐浏览器的HackBar: 勾选上:Post data-b=2 ...
题目:view_source 我们打开网站,显示如下: 右键 发现点击不了,直接F12 找到flag 题目:get_post: 打开网址: 提交 http://111.198...
8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和referer是可以伪造的。1.利用X-Forwarded-For Header 工具可以改主机IP地址2.使用burp,然后进行该包3.将抓到的包发送到Re
8.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解题:GET:url方式直接在地址栏加上/?a=1 POST:修改当前HTML,在中插入: 然后在web页上输入2,点提交得到flag。。。 9.xff_referer 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁其实xff和referer是可以伪造的。 解题...
再注册账号时,发现了个post注入 目录扫描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便,使用make_set()进行注入 ...
Xctf-web新手区下 8 .get_post 1.首先开始分析题<