锡林郭勒盟建设工程管理网站,泰安创益网络科技有限公司,wordpress foreach,wordpress缩写是什么打开网页#xff1a; 思路一#xff1a; 根据题目#xff0c;应该是向网页发送get方式请求#xff0c;但并没有具体规定要发送什么#xff0c;尝试get发送参数后#xff0c;都没有返回网页#xff0c;emmm’…好像不是我想的那种套路
思路二#xff1a; 网上找到思路…打开网页 思路一 根据题目应该是向网页发送get方式请求但并没有具体规定要发送什么尝试get发送参数后都没有返回网页emmm’…好像不是我想的那种套路
思路二 网上找到思路有可以用cmd自带的命令curl查看http的返回信息
curl -v -X CTFHUB http://challenge-eec5d373af7d2203.sandbox.ctfhub.com:10080/index.php相当于返回服务器返回的所有信息包括html源码其中包括了flag curl -v(获取整个通信过程) curl -X url(使用特定方法请求网页文本) 因为HTTP Method 是可以自定义的并且区分大小写直接用 CTFHUB 方法请求 index.php 即可拿到 flag。 curl使用方法http://www.ruanyifeng.com/blog/2019/09/curl-reference.htmlcurl使用方法
-A
-A参数指定客户端的用户代理标头即User-Agent。curl 的默认用户代理字符串是curl/[version]。
$ curl -A Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36 https://google.com上面命令将User-Agent改成 Chrome 浏览器。
$ curl -A https://google.com上面命令会移除User-Agent标头。
也可以通过-H参数直接指定标头更改User-Agent。
$ curl -H User-Agent: php/1.0 https://google.com-b
-b参数用来向服务器发送 Cookie。
$ curl -b foobar https://google.com上面命令会生成一个标头Cookie: foobar向服务器发送一个名为foo、值为bar的 Cookie。
$ curl -b foo1bar;foo2bar2 https://google.com上面命令发送两个 Cookie。
$ curl -b cookies.txt https://www.google.com上面命令读取本地文件cookies.txt里面是服务器设置的 Cookie参见-c参数将其发送到服务器。 -c
-c参数将服务器设置的 Cookie 写入一个文件。
$ curl -c cookies.txt https://www.google.com上面命令将服务器的 HTTP 回应所设置 Cookie 写入文本文件cookies.txt。 -d
-d参数用于发送 POST 请求的数据体。
$ curl -dloginemmapassword123-X POST https://google.com/login
# 或者
$ curl -d loginemma -d password123 -X POST https://google.com/login使用-d参数以后HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法因此可以省略-X POST。
-d参数可以读取本地文本文件的数据向服务器发送。
$ curl -d data.txt https://google.com/login上面命令读取data.txt文件的内容作为数据体向服务器发送。 –data-urlencode
–data-urlencode参数等同于-d发送 POST 请求的数据体区别在于会自动将发送的数据进行 URL 编码。
$ curl --data-urlencode commenthello world https://google.com/login上面代码中发送的数据hello world之间有一个空格需要进行 URL 编码。 -e
-e参数用来设置 HTTP 的标头Referer表示请求的来源。
curl -e https://google.com?qexample https://www.example.com上面命令将Referer标头设为https://google.com?qexample。
-H参数可以通过直接添加标头Referer达到同样效果。
curl -H Referer: https://google.com?qexample https://www.example.com-F
-F参数用来向服务器上传二进制文件。
$ curl -F filephoto.png https://google.com/profile上面命令会给 HTTP 请求加上标头Content-Type: multipart/form-data然后将文件photo.png作为file字段上传。
-F参数可以指定 MIME 类型。
$ curl -F filephoto.png;typeimage/png https://google.com/profile上面命令指定 MIME 类型为image/png否则 curl 会把 MIME 类型设为application/octet-stream。
-F参数也可以指定文件名。
$ curl -F filephoto.png;filenameme.png https://google.com/profile上面命令中原始文件名为photo.png但是服务器接收到的文件名为me.png。 -G
-G参数用来构造 URL 的查询字符串。
$ curl -G -d qkitties -d count20 https://google.com/search上面命令会发出一个 GET 请求实际请求的 URL 为https://google.com/search?qkittiescount20。如果省略–G会发出一个 POST 请求。
如果数据需要 URL 编码可以结合–data–urlencode参数。
$ curl -G --data-urlencode commenthello world https://www.example.com-H
-H参数添加 HTTP 请求的标头。
$ curl -H Accept-Language: en-US https://google.com上面命令添加 HTTP 标头Accept-Language: en-US。
$ curl -H Accept-Language: en-US -H Secret-Message: xyzzy https://google.com上面命令添加两个 HTTP 标头。
$ curl -d {login: emma, pass: 123} -H Content-Type: application/json https://google.com/login上面命令添加 HTTP 请求的标头是Content-Type: application/json然后用-d参数发送 JSON 数据。 -i
-i参数打印出服务器回应的 HTTP 标头。
$ curl -i https://www.example.com上面命令收到服务器回应后先输出服务器回应的标头然后空一行再输出网页的源码。 -I
-I参数向服务器发出 HEAD 请求然会将服务器返回的 HTTP 标头打印出来。
$ curl -I https://www.example.com上面命令输出服务器对 HEAD 请求的回应。
–head参数等同于-I。
$ curl --head https://www.example.com-k
-k参数指定跳过 SSL 检测。
$ curl -k https://www.example.com上面命令不会检查服务器的 SSL 证书是否正确。 -L
-L参数会让 HTTP 请求跟随服务器的重定向。curl 默认不跟随重定向。
$ curl -L -d tweethi https://api.twitter.com/tweet–limit-rate
–limit-rate用来限制 HTTP 请求和回应的带宽模拟慢网速的环境。
$ curl --limit-rate 200k https://google.com上面命令将带宽限制在每秒 200K 字节。 -o
-o参数将服务器的回应保存成文件等同于wget命令。
$ curl -o example.html https://www.example.com上面命令将www.example.com保存成example.html。 -O
-O参数将服务器回应保存成文件并将 URL 的最后部分当作文件名。
$ curl -O https://www.example.com/foo/bar.html上面命令将服务器回应保存成文件文件名为bar.html。 -s
-s参数将不输出错误和进度信息。
$ curl -s https://www.example.com上面命令一旦发生错误不会显示错误信息。不发生错误的话会正常显示运行结果。
如果想让 curl 不产生任何输出可以使用下面的命令。
$ curl -s -o /dev/null https://google.com-S
-S参数指定只输出错误信息通常与-s一起使用。
$ curl -s -o /dev/null https://google.com上面命令没有任何输出除非发生错误。 -u
-u参数用来设置服务器认证的用户名和密码。
$ curl -u bob:12345 https://google.com/login上面命令设置用户名为bob密码为12345然后将其转为 HTTP 标头Authorization: Basic Ym9iOjEyMzQ1。
curl 能够识别 URL 里面的用户名和密码。
$ curl https://bob:12345google.com/login上面命令能够识别 URL 里面的用户名和密码将其转为上个例子里面的 HTTP 标头。
$ curl -u bob https://google.com/login上面命令只设置了用户名执行后curl 会提示用户输入密码。 -v
-v参数输出通信的整个过程用于调试。
$ curl -v https://www.example.com–trace参数也可以用于调试还会输出原始的二进制数据。
$ curl --trace - https://www.example.com-x
-x参数指定 HTTP 请求的代理。
$ curl -x socks5://james:catsmyproxy.com:8080 https://www.example.com上面命令指定 HTTP 请求通过myproxy.com:8080的 socks5 代理发出。
如果没有指定代理协议默认为 HTTP。
$ curl -x james:catsmyproxy.com:8080 https://www.example.com上面命令中请求的代理使用 HTTP 协议。 -X
-X参数指定 HTTP 请求的方法。
$ curl -X POST https://www.example.com上面命令对https://www.example.com发出 POST 请求。
强行总结 这位老哥整理的挺好三联支持还有乱码的解决方式我先嫖一下下下次一定。。。 https://blog.csdn.net/qq_45738111/article/details/105265455
