web中的post、get傳參
阿新 • • 發佈:2018-12-14
CTF比賽中web題型裡經常會見到post和get傳參的題型,原理也很簡單,在get傳參的時候,要構造URL拿一道BugKu中的題來舉個例子
很明顯,只需要構造what=get,回車,即可得到答案。
在post傳參的時候,也是看一下程式碼要求,例如:
顯然,只需要構造what=flag即可得到flag。但是這個地方要用到火狐瀏覽器中的一個外掛——hackbar,新版火狐中沒有hackbar但是有new hackbar。安裝好了以後,F9控制此外掛開啟關閉。再有就是傳參過程中稍微有難度需要讀懂程式碼的一個進階題型,例如
這個也是get傳參的一個題型,但是這個程式碼好像稍微有點複雜,但是隻要我們知道他是什麼意思,還是一樣輕鬆。
Bool is_numeric(mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。
則!is_numeric($num)意思為 num不是數字或是數字字串,但是,程式碼中又有num=1的字樣代表是字元1,這也就是題目矛盾的意思了。所以我們構造引數的話要考慮num既要等於1又不能全是數字,所以構造引數num=1e