设为首页收藏本站
查看: 209|回复: 14

[提问] php的get传参,有人给点思路吗

[复制链接]
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2019-9-10 11:47:05 | 显示全部楼层 |阅读模式
    本帖最后由 qq1760349255 于 2019-9-10 21:18 编辑

    $what=$_GET['what'];
    echo $what;
    if($what=='wlaqgzs2019')
    echo 'flag{*********}';

    这样的get传参怎么搞?第一次听到传参,,现在满脑懵逼,希望有点思路,。

    不知道在哪输入get ,怎么get。很蒙

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2019-9-10 12:57:50 | 显示全部楼层
    在你访问该服务器上的php文件时加表单,形如: url?key=value

    比如你这个就是就是该php文件的url?what=你想传的值

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-10 13:25:41 来自手机 | 显示全部楼层
    南阳北海 发表于 2019-9-10 12:57
    在你访问该服务器上的php文件时加表单,形如: url?key=value

    比如你这个就是就是该php文件的url?what=你 ...

    http://www.inrs.cn:10000/get/

    这个就是网址,打开就是那句代码。
    flag怎么求?求详细过程,以前没接触过这个。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2019-9-10 21:18:24 | 显示全部楼层
    http://www.inrs.cn:10000/get/?what=123
    这样的话你获得的就是123了

    http://www.inrs.cn:10000/get/?what=wlaqgzs2019
    这样的话你那个if就会执行了输出flag{Th1s_1s_PhP_Get}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2019-9-10 21:23:16 | 显示全部楼层
    其实这个就是表单传输,你可以了解一下get表单与post表单,你这个时get,就是会体现在url中的,其与post的区别你都可以了解下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-10 21:29:53 | 显示全部楼层
    南阳北海 发表于 2019-9-10 21:23
    其实这个就是表单传输,你可以了解一下get表单与post表单,你这个时get,就是会体现在url中的,其与post的 ...

    这个GET的意思,就是直接在url输入个体,然后根据代码语句,确定get的数值,从而得出flag吗
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2019-9-11 16:43:53 | 显示全部楼层
    qq1760349255 发表于 2019-9-10 21:29
    这个GET的意思,就是直接在url输入个体,然后根据代码语句,确定get的数值,从而得出flag吗

    我也不好说你的这个对不对,我大概解释一下吧
    就是在请求一个网页的时候,使用get请求,其请求的数据会标识到url后部,一般是在问好后面,以名字=值的形式出现,比如

    www.example.com?name=huc&flag=1&id=2

    这样在后台就可以通过
    $_GET['name']得到huc这个值
    $_GET['flag']得到1这个值
    $_GET['id']得到2这个值

    这样就可以获得到表单数据,差不多就是你说的“在url输入个体”然后用相应的代码获得到get表单数据(我更喜欢说时数据,不是数值)
    然后你就根据得到的值可以和前端交互,并且进行相应的操作
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-11 20:57:42 | 显示全部楼层
    南阳北海 发表于 2019-9-11 16:43
    我也不好说你的这个对不对,我大概解释一下吧
    就是在请求一个网页的时候,使用get请求,其请求的数据会 ...

    大概意思了解了,不过我因为第一次接触这方面,所有不是太理解,因为我是参加一个考核,里面有这类题目,所以才接触,所以有什么说的不对的地方,希望大神可以谅解。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-11 21:02:29 | 显示全部楼层
    南阳北海 发表于 2019-9-11 16:43
    我也不好说你的这个对不对,我大概解释一下吧
    就是在请求一个网页的时候,使用get请求,其请求的数据会 ...

    这种get,有什么用处?这种get,题目基本有提示,知道get什么,

    get这些是不是有专业的口令,比如想要得到什么就可以用专门的口令进行get。

    在什么情况下使用get和post。

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-11 21:04:56 | 显示全部楼层
    南阳北海 发表于 2019-9-11 16:43
    我也不好说你的这个对不对,我大概解释一下吧
    就是在请求一个网页的时候,使用get请求,其请求的数据会 ...

    这种get,有什么用处?这种get,题目基本有提示,知道get什么,

    get这些是不是有专业的口令,比如想要得到什么就可以用专门的口令进行get。

    在什么情况下使用get和post。

    麻烦大神解释一下,脑子反应比较慢加上基础方面也不行,所以有些不理解,
    报名考核就是为了学习这些,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2019-9-11 21:57:51 | 显示全部楼层
    qq1760349255 发表于 2019-9-11 21:04
    这种get,有什么用处?这种get,题目基本有提示,知道get什么,

    get这些是不是有专业的口令,比如想要 ...

    其实就是向后端发数据,比如你有的时候访问一些页面,就需要向后端(服务器)发送数据,这样后端就能根据这些数据显示对应的内容

    比如百度搜索的时候, https://www.baidu.com/s?wd=123这个就是向百度的网址发送一个名为wd的值为123的数据,然后其服务器根据这个返回你搜索的这个词语的内容

    但对于你说的“get这些是不是有专业的口令”我不是很理解意思,总之你需要从前端得到什么数据,可以选用get的方式获得,后端在php里面就是通过$_GET[]可以获得对应的值

    至于get和post的区别

    1.get会将传输的数据暴露在url中,而post是不会暴露在url中,所以post隐私性要好
    2.get传输的内容有大小限制,而post的话,基本可以算是没有吧(其实好像是有的,但是这个基本不会到这个限制)

    关于区别不止这点,请具体百度

    所以一般在注册或者登录的时候向后端发送用户名密码的时候就用post,以及一些特别大的数据,也是用post比较好,然而一些比如id查询,或者关键词搜索什么的就可以用get

    有什么不了解的还可以问,可能回复比较慢,不是大神,但是小问题可以解决
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-11 22:11:56 | 显示全部楼层
    本帖最后由 qq1760349255 于 2019-9-12 09:52 编辑

    http://www.inrs.cn:10000/cai/index.php 我这有道问题,不理解,就是打开之后,按F12后,得到一个备份文件地址,下载 备份文件之后,通过这个php.bak文件才能得到flag,但是我现在到这一步没有思路了。



    这题得到的文件,最后好像也是get得到的,  然后他后面为什么要跟着num,以及完整的是啥。知道答案不知道过程就很难受

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2019-9-12 10:48:29 | 显示全部楼层
    qq1760349255 发表于 2019-9-11 22:11
    http://www.inrs.cn:10000/cai/index.php 我这有道问题,不理解,就是打开之后,按F12后,得到一个备份文件 ...



    见图,涉及到ctf了,我不是很懂了,就帮你到这里了

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2019-9-12 21:55:48 | 显示全部楼层
    南阳北海 发表于 2019-9-12 10:48
    见图,涉及到ctf了,我不是很懂了,就帮你到这里了

    好的,万分感谢!!谢谢大佬了!感谢您的解答。对我帮助很大。谢谢
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 16:04
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 前天 15:49 | 显示全部楼层
    根据给出的代码 可以知道是get传参 然后它将变量名也给出来 通常最简便的get传参可以在url栏中直接传
    http://www.inrs.cn:10000/get/?what=wlaqgzs2019

    $what=$_GET['what'];
    echo $what;
    if($what=='wlaqgzs2019')
    echo 'flag{*********}';
    flag{Th1s_1s_PhP_Get}
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.103291 second(s), 26 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表