Get/Post

知识简要

URL符号

?：(1) 使用?来链接参数，链接域名和参数。例如www.xxxxx.com/?a=1   //在PHP中GET传参须要使用?进行链接

　  (2) 还能够做为清理缓存使用。例如：www.xxxxx.com/index.html和www.xxxxx.com/index.html?test1这两个URL打开的页面是相同的，可是后面的这个URL不调用缓存的test1的内容，因此被认为是一个新地址被从新读取。

&：做为不一样参数的间隔符。

PHP简易知识

PHP 是弱类型语言(弱类型语言的东西没有明显的类型，会随着环境的不一样自动变换类型)。

echo：是一个显示参数内容的命令。

松散比较：使用两个等号 == 比较，只比较值，不比较类型。

严格比较：用三个等号 === 比较，除了比较值，也比较类型。

$what：变量what的表示方法，一般状况下采用what做为一个变量。

$_GET：用于收集方法”get"的表单中的值。在HTTP中的GET方法不适合很大的变量值，通常状况下值不能超过2000个字符。

$_POST：用于收集方法="post"的表单中的值。从带有 POST 方法的表单发送的信息，对全部人都不可见，也不会在地址栏中显示，而且对发送信息的量也没有限制。但在默认状况下，POST 方法发送的信息量最大值为 8 MB（可经过设置 php.ini 文件中的 post_max_size 进行更改）。

GET/POST

GET方法

访问URL地址

$what=$_GET['what']; //将提交的what值传给参数what
echo $what;          //显示参数what的内容
if($what=='flag')    //若是参数what的内容为flag
echo 'flag{****}';   //那么显示flag内容

获得上图的URL代码，使用GET方法进行传参，根据上图的解释说明，将flag传参给what。直接在URL栏提交参数http://123.206.87.240:8002/get/?what=flag，就能够弹出flag的内容了。

POST方法

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

话很少说，直接看题。源码意思和上道题目差很少。POST方法就能够直接在火狐浏览器的插件管理的地方搜索New Hackbar(连接地址：https://addons.mozilla.org/zh-CN/firefox/search/?q=New%20Hackbar&platform=WINNT&appver=77.0.1)安装以后使用F9能够弹出Hackbar的界面。勾选Enable Post Data，而后在下面的栏中输入what=flag。就是经过Post的方法得到flag的内容了。

两种传参方法

用XCTF攻防世界中的一道题做为引例，直接上图。

以前使用的是直接在URL栏中添加get方法从而达到效果。一样，使用Hackbar的时候也能够直接在地址栏中直接传参。

在使用GET方法达到目的以后，咱们再用Post提交b=2，从而获得咱们想要的flag。

根据这些，就能够经过利用GET和POST传参获得本身想要的了。