2022/5/1 攻防世界WEB- get_post

  • 题目

  • 思路:相关知识+解题方式

题目:

2022/5/1 攻防世界WEB- get_post_第1张图片

考察点:HTTP通常使用的两种请求方法

打开场景后:

思路:

好!那么首先根据给的两条线索:使用GET方式以及HTTP的两种请求方法开始学习!

HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:

GET:向特定的资源发出请求。

--从服务器下载数据,我们平时看到的 " /?id=xxxx&password=xxxx "就是GET请求的参数,服务器解析了url以后会将数据发送到我们的浏览器上

POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。

--向服务器上传数据

OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。

HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。

PUT:向指定资源位置上传其最新内容。

DELETE:请求服务器删除Request-URI所标识的资源。

TRACE:回显服务器收到的请求,主要用于测试或诊断。

CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

使用GET传参:这里通过给URL添加参数      /?变量1=值1&变量2=值2……

这里加上/?a=1

之后出现了 

使用POST传参:使用Hackbar

1.在Firefox浏览器中按F12使用hackbar插件
2.点击Load URL按钮载入当前页面URL
3.勾选Post data,填入变量1=值1&变量2=值2…后点Execute执行

然后打开hackbar Load URL后选择POST data 输入b=2 得到了FLAG

 2022/5/1 攻防世界WEB- get_post_第2张图片

 

你可能感兴趣的:(日常练习,web安全)