flag作为参数以post方式提交_那些与服务器的小动作——台底交易的POST请求

最新推荐文章于 2024-02-14 15:36:10 发布
最新推荐文章于 2024-02-14 15:36:10 发布 · 1.8k 阅读 · 1
标签
#flag作为参数以post方式提交 #flag作为参数以post方式提交试试? #get请求传递参数 #安恒 flag作为参数以post方式提交

各位小白帽们好

又到了新一期的知识点时间了

d148848e2420008c437b0f812400018e.gif

上期我们介绍过

HTTP中最简单直白的GET请求

把请求参数嵌入到URL的做法

当然上期也有提到这种办法隐私性比较差

像是密码之类的敏感信息

附在URL上就很容易有泄密的风险

那么我们今天就要来谈一下

相对来说隐私性好一点的POST请求

台底交易的GET请求

作为两种常用的HTTP请求

POST请求对比GET

不仅参数藏的更隐秘

而且支持的内容种类也更加丰富

3a1047b5d40490a33b7f13d8c054888b.png

如图所示是我通过Burp截取的一个普通的POST请求包

与GET有类似的地方

参数和值传递的模式依然是以

参数名=参数值&参数名=参数值

这样的方式进行传参的

但是因为这段内容不包含在URL中

而是放在请求体里面

通常浏览器也不会将这些参数记录下来

因此相对来说就不那么容易泄露了

a1b788d4a33d1f179f8f0f4773f8b30d.png

除了一般的请求

我们平常的文件上传

也是通过POST请求传递的

格式相对而言也比较复杂

上面是一个上传文件的请求范例

不过自己要伪造请求的话

通常是自己写一个上传文件的表单进行抓包再套用的

*附加题:我刚刚上传的这个文件,是什么类型的一句话木马呢?(三个字)

解答后将答案发送到公众号,正确的话会给你返回带有积分的flag哦

虽说POST请求是台底交易

但是其实也是防君子不防小人

通过网络抓包依然可以使得请求内容原形毕露

7e4473117dde06fd1d532846e7d739ee.gif

所以为了安全考虑

HTTPS和应用层面的参数加密(例如密码摘要算法)

也是十分必要的

最后谈到伪造POST请求

方法也有很多

一般浏览器的调试模式

就可以提供简单的请求修改功能

但是这就显得不够专业了

ba85069c25ecb72c1131cd813b5528a1.png

我们也有很多专业的工具可以更方便地伪造POST请求内容

首先我们上周群内提到的Burp工具

通过抓到原始的请求包

将其发送到Repeater进行修改发送

即可达成目标

(如果Burp使用还不熟练,可以留意后续的专门介绍)

除此之外

我们也推荐一个SQL注入和请求伪造的小工具

Hackbar(firefox、chrome)

5c521f330b5169bb47b3b945fbb24b5d.png

常用功能包括

Load URL:读取当前页面的URL地址

Split URL:对URL中的GET请求参数进行分割,方便阅读

Post data:选中可以开启POST方法请求,下面可以填上要传入的POST参数

Referer、User Agent、Cookies:选中可修改头部的相关字段内容

Execute:发送请求

虽然功能没有Burp完全

但是对于基础的请求修改

也绰绰有余了

而且不需要抓包重放的复杂操作

简化了渗透流程

提高渗透效率

那么在讲完今天的知识点后

我们来讲讲我们的练习题

WEB题POST OFFICER

老规矩,先审题:

$what=$_POST['what'];

echo $what;

if($what=='flag')

echo 'flag{****}';

与上一题几乎一样的配置

只不过$_GET获取的参数

这次通过$_POST获取了

14508a0d4b5febafaa0e919a69cb944a.png

Burp解法:

1、先进行代理设置并抓包

2、发送到Repeater进行修改

ed5c0fd08de849e99e86f6a75f966674.png

3、将捕获的GET请求修改成POST请求

fcbb94e7d9f80fc7d6ed14462416e345.png

4、加上我们的参数后发送

057011affd25acf18f8fd7805fae99b9.png

又或者

Hackbar解法

afd68d913932a72e24a7e48a7fae4784.png

小手一抖分数到手

大家如果还没有做出的话

记得一定要尝试一下这题哦

那么我们下期再见

flag作为参数post方式提交_flask,超简单的参数传递机制
weixin_39593340的博客
11-23 1941
一、从mvc谈起搞过mvc开发的童鞋一般知道,搞web开发一般基本也就是那些个套路,大的条线而言,那么就是从页面获取参数,获取参数后,然后进行逻辑处理,在处理的过程中也就是包含持久化的过程,那么处理完成后,那么再将处理后的结果反馈给用户。那么这里就涉及到了好几种技术,比如ORM,模块以及页面渲染等。从抽象层面而言,第一步就是in,处理就是handle,那么反馈就是out。那么今天我们简要介绍的就是...
post提交get提交区别
追梦
10-11 886
get是从服务器上获取数据,post是向服务器传送数据。 get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 对于get方式
swagger 怎么去掉get delete_WEB之GETPOST的区别
weixin_39663729的博客
10-22 370
原理性上的区别HTTP定义了服务器交互的不同方法,最基本的方法有4种,分别是GETPOST、PUT、DELETE。URL全称是资源描述符,我们可以这么认为:一个URL地址,它用于描述网络上的一个资源,而HTTP的GETPOST、PUT、DELETE就对应着对这个资源的查、改、增、删4个操作。所以GETPOST的第一个区别:GET一般用于获取/查询资源信息,POST一般用于更新资源信息。1、...
详解HTTP中GETPOST的区别
qq_29158381的博客
02-26 642
前言 我在《PHP处理HTML表单》这篇文章中,说到了处理HTML表单时用到了GETPOST方法,那么,GETPOST是两个什么东西呢?用它们处理表单又有啥区别呢?你不知道,就看这篇文章吧。对你绝对有用,不管你信不信,反正我是信了。 除了GETPOST这两种方式以后,还有哪些呢?我接下来就先对HTTP中定义的操作进行总结一下。 HTTP中定义的有哪些? 我们都知道,使
aws php 上传文件 限制大小_PHP语言POSTGET区别
weixin_39640845的博客
10-22 170
POSTGET是HTTP协议当中发送请求的两种方式GET参数都体现在url上,可以用于翻页,条件查询,只能接收2M以下的内容,所以有局限性,并且内容是可见的,全性就下降了,虽然外面可以进行URLEncode等操作POST:用于页面表单 提交,上传文件,这些操作。大小没有限制,内容是存放在页面的body里面所以在地址栏是看不见的$_POST 变量$_POST 变量是一个数组,内容是由 HTTP...
flag作为参数post方式提交_【JavaWeb】GET请求方式POST请求方式
weixin_39751769的博客
11-29 711
GET请求方式请求数据会以 ? 的形式隔开拼接在请求头中,不全,没有请求实体部分,传送数据在1KB以下POST请求方式请求数据在请求实体中进行发送,在 URL 中看不到具体的请求数据,全。适合数据量大的数据发送GET 请求方式传递参数:在浏览器地址栏中输入某个 URL 地址或单击网页上的一个超链接时,浏览器发出的HTTP请求消息的请求方式GET 请求如果页面中的<form>表单...
flag作为参数post方式提交_getpost提交方式的区别
weixin_39553653的博客
11-29 777
getpost提交方式的区别1、get是从服务器上获取数据,post是向服务器传送数据。2、get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3、对于get方式服务器端用Re...
flag作为参数post方式提交_还搞不懂HTTP GETPOST的区别,看这里
weixin_39754616的博客
11-29 593
还搞不懂HTTP GETPOST的区别,看这里前言我在其它文章中曾说到了处理HTML表单时用到了GETPOST方法,那么,GETPOST是两个什么东西呢?用它们处理表单又有啥区别呢?你不知道,就看这篇文章吧。对你绝对有用,不管你信不信,反正我是信了。除了GETPOST这两种方式以后,还有哪些呢?我接下来就先对HTTP中定义的操作进行总结一下。HTTP中定义的有哪些?我们都知道,使用URL可...
flag作为参数post方式提交_基础知识:HTTP协议以及GET请求POST请求的区别
weixin_39804629的博客
11-29 644
对于HTTP协议,做Web编程的开发人员再熟悉不过了。不论是前端Html页面通过Ajax还是客户端通过HttpClient又或服务端服务端之间的Rest请求,这都需要通过Http协议完成请求。在HTTP协议中,我们最常用的是GETPOST请求,对于这两个方法,应该是最基础的东西。但是,两者的区别以及使用场景一直是大家经常讨论的问题,也是在面试中经常被问到的问题。本文将详细介绍HTTP协议以及G...
python3+requests:post请求四种传送正文方式(详解)
Pitbull2014的博客
06-06 2784
前言:post请求我在python接口自动化2-发送post请求详解(二)已经讲过一部分了,主要是发送一些较长的数据,还有就是数据比较全等,可以参考Get,Post请求方式经典详解进行学习一下。 我们要知道post请求四种传送正文方式首先需要先了解一下常见的四种编码方式:   HTTP 协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规...
feign post 传递空值_关于HTTP协议,一篇就够了(五)GETPOST请求的区别
weixin_39517546的博客
10-22 273
GET请求GET /books/?sex=man&name=Professional HTTP/1.1Host: www.wrox.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Connection: Keep-Alive注意最后一行是空...
【bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 2352
burpsuite抓包、爆破等模块的使用,hackbar的使用
flag作为参数post方式提交_flutter中dio的post请求方式使用总结
weixin_39907596的博客
11-26 866
题记—— 执剑天涯,从你的点滴积累开始,所及之处,必精益求精,即是折腾每一天。重要消息flutter中网络请求dio使用分析 视频教程在这里Flutter 从入门实践到开发一个APP之UI基础篇 视频Flutter 从入门实践到开发一个APP之开发实战基础篇flutter跨平开发一点一滴分析系列文章系列文章 在这里了1 引言dio用来在flutter跨平开发中访问网络的框架,在使用的时候,我们...
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2421
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTF-Web(Post
Zhang_hongchao的博客
01-25 1165
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flagflagflag{13c5f0c1a1a2.
BugKu-Web
龙卷风摧毁停车场
04-07 685
Simple_SSTI_1 SSTI的意思是模板注入 服务端模板注入 flask注入的三种模板 {% … %} {{ … }} {# … #} 打开网页查看源代码,提示说要传入一个名为flag参数,下面的意思是,你只,在flask,经常会设置secret_key,查了一下,这个注入的模板就是{{}}最里面的括号里面些什么就会显示什么,像传入一个flag参数?flag={{3*3}}就会显示9,那都提示了说在secret_key里面直接把这个东西放里面看看怎么事儿呗?flag={{secret_key
Nginx中防盗链链接到的图片,被循环调用失败!
不知道灬都不知道
06-13 805
Q:Nginx中防盗链链接到的图片,被循环调用失败! 设置两个web虚拟机web1和web2,web1有一个图片img.html,web2的图片img.html中的图片是盗用web1的,现在web1设置防盗链接,成功阻止web2盗用图片,但是在将web2的盗用访问转到主页html下的2.jpg时,产生循环调用2.jpg且访问失败! Request URL: http://web2....
封神SQL注入-POST注入
qq_40941912的博客
08-24 992
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 最经典的POST注入莫过于万能密码:'or 1=1# Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型访问权限等 information_schema.tables 存放表名和库名的对应 inf
BugkuCTF web:web基础$_POST; 矛盾
s0il的博客
12-18 1890
web基础$_POST php代码是: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用postman发送一个post请求,body里的参数是KEY=what     VALUE=flag response回应得到答案  flag{bugku_get_ssseint67se} 矛盾 php...
BUGKU-WEB POST
默默提升实验室
02-14 806
BUGKU-WEB POST
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值