知识简要
URL符号
?:(1) 使用?来连接参数,连接域名和参数。例如www.xxxxx.com/?a=1 //在PHP中GET传参需要使用?进行连接
(2) 还可以作为清理缓存使用。例如:www.xxxxx.com/index.html和www.xxxxx.com/index.html?test1这两个URL打开的页面是相同的,但是后面的这个URL不调用缓存的test1的内容,所以被认为是一个新地址被重新读取。
&:作为不同参数的间隔符。
PHP简易知识
PHP 是弱类型语言(弱类型语言的东西没有明显的类型,会随着环境的不同自动变换类型)。
echo:是一个显示参数内容的命令。
松散比较:使用两个等号 == 比较,只比较值,不比较类型。
严格比较:用三个等号 === 比较,除了比较值,也比较类型。
$what:变量what的表示方法,通常情况下采用what作为一个变量。
$_GET:用于收集方法”get"的表单中的值。在HTTP中的GET方法不适合很大的变量值,一般情况下值不能超过2000个字符。
$_POST:用于收集方法="post"的表单中的值。从带有 POST 方法的表单发送的信息,对所有人都不可见,也不会在地址栏中显示,并且对发送信息的量也没有限制。但在默认情况下,POST 方法发送的信息量最大值为 8 MB(可通过设置 php.ini 文件中的 post_max_size 进行更改)。
GET/POST
GET方法
访问URL地址
$what=$_GET['what']; //将提交的what值传给参数what echo $what; //显示参数what的内容 if($what=='flag') //如果参数what的内容为flag echo 'flag{****}'; //那么显示flag内容
得到上图的URL代码,使用GET方法进行传参,根据上图的解释说明,将flag传参给what。直接在URL栏提交参数http://123.206.87.240:8002/get/?what=flag,就可以弹出flag的内容了。
POST方法
$what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}';
话不多说,直接看题。源码意思和上道题目差不多。POST方法就可以直接在火狐浏览器的插件管理的地方搜索New Hackbar(链接地址:https://addons.mozilla.org/zh-CN/firefox/search/?q=New%20Hackbar&platform=WINNT&appver=77.0.1)安装之后使用F9可以弹出Hackbar的界面。勾选Enable Post Data,然后在下面的栏中输入what=flag。就是通过Post的方法获得flag的内容了。
两种传参方法
用XCTF攻防世界中的一道题作为引例,直接上图。
之前使用的是直接在URL栏中添加get方法从而达到效果。同样,使用Hackbar的时候也可以直接在地址栏中直接传参。
在使用GET方法达到目的之后,我们再用Post提交b=2,从而得到我们想要的flag。
根据这些,就可以通过利用GET和POST传参得到自己想要的了。