攻防世界 - Web - Level 1 | get_post

关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客

0x01:考点速览

本题考察的是 HTTP 的 GET 与 POST 请求提交的方法,需要用到以下工具:

浏览器辅助插件:HackBar 插件详解:功能介绍、安装步骤与使用教程-CSDN博客

0x02:Write UP

进入靶场看到一个提示,让我们用 GET 方式提交一个名为 a 的变量,且其值为 1:

按着提示操作,直接在浏览器中输入?a=1(这就是传递 GET 请求的方式):

靶场又提示,让我们以 POST 方式随便提交一个名为 b,值为 2 的变量。此时,我们需要用到工具 HackBar,可以直接从浏览器插件中下载:

选择 POST data,写入 POST 参数 b=2 后,点击 Execute 即可发送数据,拿到 Flag:

注:本文转载自blog.csdn.net的Blue17 :: Hack3rX的文章"https://blog.csdn.net/m0_73360524/article/details/144405841"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
相关推荐
发表评论

评论记录:

未查询到任何数据!