web基础-攻防世界

news2024/12/27 16:50:41

get-post

一、WP

(题目本质:get与post传参方法)

用 GET 给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开。例如,在 url 后添加/?a=1 即可发送 get 请求。

利用 hackbar 进行 POST 传参:复制 get 的 url(点击load URL),选择 postdata,填入 b=2,点击 execute即可发送 POST 请求。(操作界面如下)

二、原理:

可以参考作者的另一篇文章:

HTTP的工作原理-CSDN博客

三、目的

掌握常用http请求方式(get与post)

四、相关知识

1、HTTP的请求方式

  • get 方法

发送一个请求来取得服务器上的某一资源。

  • post 方法

向 url 指定的资源提交数据或附加新的数据。

  • put 方法

put 方法跟 post 方法很像,也是向服务器提交数据,但是 put 方法指向了资源在服务器上的位置,而 post 方法没有。

  • head 方法

只请求页面的首部。

  • delete 方法

删除服务器上的某资源。

  • options 方法

options 方法用于获取当前 url 所支持的方法。如果请求成功,会有一个 allow 的头包含类似 get、post 这样的信息。

  • trace 方法

trace 方法被用于激发一个远程的,应用层的请求消息回路。

  • connect 方法

把请求连接转换到透明的 tcp/ip 通道。

2、get与post的主要区别

注意:没有本质区别,GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。

但有细微差距

GET在浏览器回退时是无害的,而POST会再次提交请求。
GET产生的URL地址可以被Bookmark,而POST不可以。
GET请求会被浏览器主动cache(缓存),而POST不会,除非手动设置。
GET请求只能进行url编码,而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的,而POST没有。(真的吗?保留疑问)
对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。(其实都不安全)
GET参数通过URL传递,POST放在Request body中。

(以上是所谓标准答案)

GET用于查询,PUT、POST、DELETE用于修改(这一条是大佬的解释)

get:获取资源,数据在url上显示着,大家可以看到;post:提交数据,数据在HTTP包里,需抓包查看。(实际做题的区别)

两者的区别也可参考下表:

3、名词解释:URL与URI的概念及区别

URL: 在WWW上,每一信息资源都有统一的且在网上的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位器),它是WWW的统一资源定位标志,就是指网络地址。(资源的地址)

URI: 在电脑术语中,统一资源标识符(Uniform Resource Identifier,URI)是一个用于标识某一互联网资源名称的字符串。 该种标识允许用户对任何(包括本地和互联网)的资源通过特定的协议进行交互操作。URI由包括确定语法和相关协议的方案所定义。(资源的名字)

Web上可用的每种资源 -HTML文档、图像、视频片段、程序等 - 由一个通用资源标识符(Uniform Resource Identifier, 简称URI)进行定位。

URL和URI的区别和联系:

URI是用于标识互联网上的资源的字符串序列,而URI并不关注资源的位置,而只关注它的标识符;

URL提供了关于资源在互联网上位置的详细信息,而URI是一种更广义的概念,不仅涵盖了URL,还包括了用于标识资源的其他形式,如URN;

URL是URI的一种特殊类型,用于定位互联网上的资源,而URI则是一种更广义的标识符,用于唯一地标识和命名资源。

简单来说,URL就是资源的地址,URI就是代表资源的标识符,URI是更广义的、涵盖URL的(地址也可以代表资源)。

4、hackbar的使用

具体内容请点下方链接

Web安全常用工具 (持续更新)-CSDN博客

view_source

一、WP

(题目本质:查看页面源代码的方式,已经限制我们从右键里面点击查看页面源代码)

<法1>用firefox打开页面,摁下F12,打开查看器可以得到flag

<法2>快捷键:ctrl加u

<法3>URL前加  “  view-source: ” (注意中间的符号不是下划线)

<法4>bp抓包,发送给repeater,然后send,在response可以看到源代码

二、目的:

1、掌握查看源代码的方式

2、会用浏览器开发者工具

具体内容请下方链接

Web安全常用工具 (持续更新)-CSDN博客

3、burpsuite的使用

请点下方链接简单了解bp

Web安全常用工具 (持续更新)-CSDN博客

三、相关知识

名词解释:抓包(抓出网络数据包)

抓包是利用特定的软件对网络数据包进行拦截,通过对抓获数据包的内容进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助,也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的无线密码。

抓包工具更多的用于网络安全,比如查找感染病毒的计算机,获取网页的源代码,以及了解攻击者所用方法,追查攻击者的ip地址等。

抓包工具的特点

1、抓包对加密数据是没有效果的,需要对握手包进行解密才可以得到需要的敏感数据,用户在执行网络数据文件下载时,抓取出来的是大量垃圾数据包。

2、抓包可以实时捕获并详细显示各种类型数据包,可以通过多种方式过滤数据包,还可以进行多种统计分析。

disabled-button

一、WP

<法1>

F12,在查看器窗口审查元素,发现存在disabled=""字段,将disabled=""删除后,按钮可按,按下后得到flag

<法2>

审计from表单代码,使用hackbar,用post方式传递auth=flag,同样可以获得flag(要看懂html)

二、目的:

1、初步了解前端知识

2、学会使用hackbar(具体内容参考第一题)

三、相关知识

W3C标准:网页主要由三部分构成(前端三剑客)

    结构:HTML

    表现:CSS

    行为:JavaScript

HTML:定义了页面的结构和内容,包括文本、图像、链接(重点学习)

CSS:页面的样式和布局(简单了解)

JS:用于添加交互性和动态功能作用(以后学XSS会重点学习)

Cookie

一、wp

(题目本质:查看cookie)

<法1>

浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie的值为cookie.php,访问http://所给地址/cookie.php,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包。点击查看数据包,在消息头内可发现flag

<法2>

第一步 使用 burp 抓包看到 cookie 信息

第二步 查看cookie

第三步 使用 Burp 重新抓包一下,发现 FLAG。

二、原理

Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

三、目的:

掌握有关cookie的知识,了解cookie所在位置(会看cookie)

四、相关知识

cookie概念

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

还是HTTP工作原理里中有讲解:

HTTP的工作原理-CSDN博客

baby_web

一、wp

(题目本质:查看初始页面,初始页面即访问该网站的第一个页面)

<法1>、根据提示,在url中输入index.php,发现打开的仍然还是1.php。打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且找到flag。

<法2>、一开始进去看到这个页面是 1.php,根据题目提示“主页”,猜测应该存在 index.php,于是访问。输入之后直接跳转到了 1.php,所以用 burp suite 抓包,send to repeater,点击 go,看回复,在头部看到 flag。

二、原理:

web请求头中的location作用

三、目的:

掌握web响应包头部常见参数(还是HTTP工作原理里中有讲解)

HTTP的工作原理-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2205664.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

DBMS-4 数据库存储

存储结构 一.表空间 1.概念&#xff1a;一张数据表在数据库空间中以一个表空间的形式存储。表空间由数据段、索引段、回滚段组成&#xff0c;分别记录一张表的不同信息。 2.层次信息 &#xff08;1&#xff09;一个表空间(TableSpace)由多个段(Segment)构成&#xff1b; &…

四、Spring Boot集成Spring Security之认证流程

Spring Boot集成Spring Security之认证流程 一、概要说明二、基于内存的用户名密码1、默认用户名密码2、自定义用户名密码3、为方便测试添加测试接口TestController 三、登录登出重要概念介绍四、登录业务逻辑1、登录业务相关过滤器2、访问业务请求处理流程①、访问业务请求地址…

AI核身-金融场景凭证篡改检测Baseline实践

金融领域交互式自证业务中涵盖信用成长、用户开户、商家入驻、职业认证、商户解限等多种应用场景&#xff0c;通常都需要用户提交一定的材料&#xff08;即凭证&#xff09;用于证明资产收入信息、身份信息、所有权信息、交易信息、资质信息等&#xff0c;而凭证的真实性一直是…

力扣19.删除链表的倒数第N个节点

题目链接&#xff1a;19. 删除链表的倒数第 N 个结点 - 力扣&#xff08;LeetCode&#xff09; 给你一个链表&#xff0c;删除链表的倒数第 n 个结点&#xff0c;并且返回链表的头结点。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,4,5], n 2输出&#xff1a;[1,2,3,…

【Linux调试工具】gdb/cgdb

文章目录 gdb 简介gdb 的主要功能 gdb的用法如何进入gdb显示代码如何运行程序如何打断点和取消断点逐语句调试逐行逐行执行代码&#xff08;s&#xff09;调试工具 总结 gdb 简介 GDB&#xff08;GNU Debugger&#xff09;是GNU项目中的一款强大的调试工具&#xff0c;广泛应用…

数字隔离器的技术竞争

长期以来&#xff0c;光耦合器一直被人们信赖&#xff0c;因为它能够在电路的不同部分之间提供电气隔离&#xff0c;确保信号的安全传输&#xff0c;同时保护元件免受高压影响。然而&#xff0c;近年来&#xff0c;数字隔离器已成为一种强大的替代品&#xff0c;在速度、寿命和…

Map的实现类:TreeMap

1.存储结构&#xff1a;红黑树 2.实现了SortedMap接口&#xff08;是Map的子接口&#xff09;&#xff0c;可以对key自动排序。 3.实例代码&#xff1a;Student类和Demo03 如果出现类转换异常 参考【TreeSet&#xff08;红黑树&#xff09;】 package com.map;import java…

苍穹外卖P19--异常处理

以上传数据库数据重复为例&#xff0c;进行异常处理。 接口文档报错&#xff1a; 重新启动&#xff1a;

Arduino中使用PS2手柄

目录 1、PS2手柄介绍 2、PS2库文件添加 3、Auduino代码 4、测试 5、测试程序和库文件下载连接 1、PS2手柄介绍 PS2手柄介绍见下面博客 STM32中使用PS2手柄_stm32 ps2-CSDN博客 PS2手柄按钮分布 2、PS2库文件添加 库文件和测试程序一起打包提供下载 3、Auduino代码 #in…

【数据结构】二叉堆一文详解,附demo

有时候也挺迷惑的&#xff0c;技术那么多&#xff0c;感觉学什么都来不及&#xff0c;又什么都得学&#xff0c;经常一看别人&#xff0c;哇&#xff0c;比你年轻比你厉害&#xff0c;然后自己emo一下又要鸡血模式&#xff0c;就挺无语的&#xff0c;但愿我们的坚持与努力都不白…

“炫我”受邀出席虚拟现实及元宇宙产业创新论坛!

当前&#xff0c;新一轮科技革命和产业变革向纵深演进&#xff0c;虚拟现实及元宇宙等相关产业加速发展&#xff0c;催生了新产业新业态新模式&#xff0c;发展潜力巨大、应用前景广阔。 9月27日&#xff0c;由北京市科学技术委员会、中关村科技园区管理委员会&#xff0c;北京…

攻防世界1

pwnstack 发现是64位文件 发现vuln双击进入 看到read知道这里是要将B1&#xff08;177&#xff09;的数据输入buf&#xff0c;这里涉及了栈溢出 发现system和binsh 后门 A8十进制是168 exp&#xff1a; from pwn import * context(oslinux,archamd64,log_leveldebug) io rem…

生产及质量BI应用场景方案(可编辑37页PPT)

荐言分享&#xff1a;随着全球化的深入发展&#xff0c;制造业面临的竞争日益激烈。为了在市场中脱颖而出&#xff0c;企业需要不断提升自身的生产效率、降低成本&#xff0c;同时保证产品质量。现代消费者的需求日益多样化&#xff0c;对产品的个性化、定制化和品质要求越来越…

【unity踩坑】打开vs2022没有文字联想/杂项文件

unity打开vs2022没有文字联想 修改外置编辑器安装unity开发插件vs编辑器显示杂项文件 修改外置编辑器安装unity开发插件 参考 在unity项目里选择Edit-> Preferences->External Tools然后更换编辑器 在vs工具界面添加unity游戏开发选项。 重新打开还是有问题&#xff…

记录搜罗到的Matlab 对散点进行椭圆拟合

需要基于一些散点拟合椭圆估计并计算出椭圆的参数和周长&#xff0c;搜罗到直接上代码 &#xff08;1&#xff09;有用的椭圆拟合及参数计算函数 function W fitellipse(x,y) % 构造矩阵 D [x.*x, x.*y, y.*y, x, y,ones(size(x))]; S D*D; G zeros(6); G(1,3) 2; G(3,1)…

深入探讨B+树索引的基本概念、工作原理以及在MySQL中的应用

文章目录 1. B树的基本概念2. B树在MySQL中的实现3. 示例代码4. 结论 在数据库管理系统中&#xff0c;索引是一种特殊的文件&#xff0c;它能够提高数据检索的速度。MySQL作为最流行的开源关系型数据库之一&#xff0c;提供了多种索引类型来满足不同的性能需求。其中&#xff0…

windows端口被占用但是查不到进程的问题排查

在开发环境上经常遇到端口被占用&#xff0c;但是 netstat -ano|findstr 3306 查不到进程号&#xff0c;没法强杀解决。 这种情况&#xff0c;很有可能端口被排除了&#xff0c;可用命令&#xff1a; netsh interface ipv4 show excludedportrange protocoltcp 可以看到mysql的…

web-前置技能(HTTP协议)-CTFHub

前言 在众多的ctf平台当中&#xff0c;作者认为ctfhub对于初学者来说&#xff0c;是入门平台的不二之选。ctfhub通过自己独特的技能树模块&#xff0c;可以帮助初学者来快速入门。具体请看官方介绍&#xff1a;CTFHub。 作者正在更新ctfhub系列&#xff0c;希望小伙伴们多多支…

多元线性回归:机器学习中的经典模型探讨

引言 多元线性回归是统计学和机器学习中广泛应用的一种回归分析方法。它通过分析多个自变量与因变量之间的关系&#xff0c;帮助我们理解和预测数据的行为。本文将深入探讨多元线性回归的理论背景、数学原理、模型构建、技术细节及其实际应用。 一、多元线性回归的背景与发展…

小米开放式耳机好不好用?小米、南卡、倍思、飞利浦热门开放式耳机一周测评!

​开放式耳机正成为潮流&#xff0c;它们不仅佩戴舒适&#xff0c;音质也出色&#xff0c;特别受到音乐发烧友和运动爱好者的追捧。作为一名多年的数码测评博主&#xff0c;我也早就对开放式耳机感兴趣了&#xff0c;只是最近一直没时间来好好测评下&#xff0c;今天一下子买了…