CTFHUB 《请求方式》 http请求,curl命令总结
打開網頁:
思路一:
根據題目,應該是向網頁發送get方式請求,但并沒有具體規定要發送什么,嘗試get發送參數后,都沒有返回網頁,emmm’…好像不是我想的那種套路
思路二:
網上找到思路有,可以用cmd自帶的命令curl查看http的返回信息
相當于返回服務器返回的所有信息,包括html源碼,其中包括了flag
curl -v(獲取整個通信過程)
curl -X url(使用特定方法請求網頁文本)
因為HTTP Method 是可以自定義的,并且區分大小寫,直接用 CTFHUB 方法請求 index.php 即可拿到 flag。)
curl使用方法:
-A
-A參數指定客戶端的用戶代理標頭,即User-Agent。curl 的默認用戶代理字符串是curl/[version]。
$ curl -A 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36' https://google.com上面命令將User-Agent改成 Chrome 瀏覽器。
$ curl -A '' https://google.com上面命令會移除User-Agent標頭。
也可以通過-H參數直接指定標頭,更改User-Agent。
$ curl -H 'User-Agent: php/1.0' https://google.com-b
-b參數用來向服務器發送 Cookie。
$ curl -b 'foo=bar' https://google.com上面命令會生成一個標頭Cookie: foo=bar,向服務器發送一個名為foo、值為bar的 Cookie。
$ curl -b 'foo1=bar;foo2=bar2' https://google.com上面命令發送兩個 Cookie。
$ curl -b cookies.txt https://www.google.com上面命令讀取本地文件cookies.txt,里面是服務器設置的 Cookie(參見-c參數),將其發送到服務器。
-c
-c參數將服務器設置的 Cookie 寫入一個文件。
$ curl -c cookies.txt https://www.google.com上面命令將服務器的 HTTP 回應所設置 Cookie 寫入文本文件cookies.txt。
-d
-d參數用于發送 POST 請求的數據體。
$ curl -d'login=emma&password=123'-X POST https://google.com/login # 或者 $ curl -d 'login=emma' -d 'password=123' -X POST https://google.com/login使用-d參數以后,HTTP 請求會自動加上標頭Content-Type : application/x-www-form-urlencoded。并且會自動將請求轉為 POST 方法,因此可以省略-X POST。
-d參數可以讀取本地文本文件的數據,向服務器發送。
$ curl -d '@data.txt' https://google.com/login上面命令讀取data.txt文件的內容,作為數據體向服務器發送。
–data-urlencode
–data-urlencode參數等同于-d,發送 POST 請求的數據體,區別在于會自動將發送的數據進行 URL 編碼。
$ curl --data-urlencode 'comment=hello world' https://google.com/login上面代碼中,發送的數據hello world之間有一個空格,需要進行 URL 編碼。
-e
-e參數用來設置 HTTP 的標頭Referer,表示請求的來源。
curl -e 'https://google.com?q=example' https://www.example.com上面命令將Referer標頭設為https://google.com?q=example。
-H參數可以通過直接添加標頭Referer,達到同樣效果。
curl -H 'Referer: https://google.com?q=example' https://www.example.com-F
-F參數用來向服務器上傳二進制文件。
$ curl -F 'file=@photo.png' https://google.com/profile上面命令會給 HTTP 請求加上標頭Content-Type: multipart/form-data,然后將文件photo.png作為file字段上傳。
-F參數可以指定 MIME 類型。
$ curl -F 'file=@photo.png;type=image/png' https://google.com/profile上面命令指定 MIME 類型為image/png,否則 curl 會把 MIME 類型設為application/octet-stream。
-F參數也可以指定文件名。
$ curl -F 'file=@photo.png;filename=me.png' https://google.com/profile上面命令中,原始文件名為photo.png,但是服務器接收到的文件名為me.png。
-G
-G參數用來構造 URL 的查詢字符串。
$ curl -G -d 'q=kitties' -d 'count=20' https://google.com/search上面命令會發出一個 GET 請求,實際請求的 URL 為https://google.com/search?q=kitties&count=20。如果省略–G,會發出一個 POST 請求。
如果數據需要 URL 編碼,可以結合–data–urlencode參數。
$ curl -G --data-urlencode 'comment=hello world' https://www.example.com-H
-H參數添加 HTTP 請求的標頭。
$ curl -H 'Accept-Language: en-US' https://google.com上面命令添加 HTTP 標頭Accept-Language: en-US。
$ curl -H 'Accept-Language: en-US' -H 'Secret-Message: xyzzy' https://google.com上面命令添加兩個 HTTP 標頭。
$ curl -d '{"login": "emma", "pass": "123"}' -H 'Content-Type: application/json' https://google.com/login上面命令添加 HTTP 請求的標頭是Content-Type: application/json,然后用-d參數發送 JSON 數據。
-i
-i參數打印出服務器回應的 HTTP 標頭。
$ curl -i https://www.example.com上面命令收到服務器回應后,先輸出服務器回應的標頭,然后空一行,再輸出網頁的源碼。
-I
-I參數向服務器發出 HEAD 請求,然會將服務器返回的 HTTP 標頭打印出來。
$ curl -I https://www.example.com上面命令輸出服務器對 HEAD 請求的回應。
–head參數等同于-I。
$ curl --head https://www.example.com-k
-k參數指定跳過 SSL 檢測。
$ curl -k https://www.example.com上面命令不會檢查服務器的 SSL 證書是否正確。
-L
-L參數會讓 HTTP 請求跟隨服務器的重定向。curl 默認不跟隨重定向。
$ curl -L -d 'tweet=hi' https://api.twitter.com/tweet–limit-rate
–limit-rate用來限制 HTTP 請求和回應的帶寬,模擬慢網速的環境。
$ curl --limit-rate 200k https://google.com上面命令將帶寬限制在每秒 200K 字節。
-o
-o參數將服務器的回應保存成文件,等同于wget命令。
$ curl -o example.html https://www.example.com上面命令將www.example.com保存成example.html。
-O
-O參數將服務器回應保存成文件,并將 URL 的最后部分當作文件名。
$ curl -O https://www.example.com/foo/bar.html上面命令將服務器回應保存成文件,文件名為bar.html。
-s
-s參數將不輸出錯誤和進度信息。
$ curl -s https://www.example.com上面命令一旦發生錯誤,不會顯示錯誤信息。不發生錯誤的話,會正常顯示運行結果。
如果想讓 curl 不產生任何輸出,可以使用下面的命令。
$ curl -s -o /dev/null https://google.com-S
-S參數指定只輸出錯誤信息,通常與-s一起使用。
$ curl -s -o /dev/null https://google.com上面命令沒有任何輸出,除非發生錯誤。
-u
-u參數用來設置服務器認證的用戶名和密碼。
$ curl -u 'bob:12345' https://google.com/login上面命令設置用戶名為bob,密碼為12345,然后將其轉為 HTTP 標頭Authorization: Basic Ym9iOjEyMzQ1。
curl 能夠識別 URL 里面的用戶名和密碼。
$ curl https://bob:12345@google.com/login上面命令能夠識別 URL 里面的用戶名和密碼,將其轉為上個例子里面的 HTTP 標頭。
$ curl -u 'bob' https://google.com/login上面命令只設置了用戶名,執行后,curl 會提示用戶輸入密碼。
-v
-v參數輸出通信的整個過程,用于調試。
$ curl -v https://www.example.com–trace參數也可以用于調試,還會輸出原始的二進制數據。
$ curl --trace - https://www.example.com-x
-x參數指定 HTTP 請求的代理。
$ curl -x socks5://james:cats@myproxy.com:8080 https://www.example.com上面命令指定 HTTP 請求通過myproxy.com:8080的 socks5 代理發出。
如果沒有指定代理協議,默認為 HTTP。
$ curl -x james:cats@myproxy.com:8080 https://www.example.com上面命令中,請求的代理使用 HTTP 協議。
-X
-X參數指定 HTTP 請求的方法。
$ curl -X POST https://www.example.com上面命令對https://www.example.com發出 POST 請求。
強行總結:
這位老哥整理的挺好(三聯支持),還有亂碼的解決方式,我先嫖一下下,下次一定。。。
https://blog.csdn.net/qq_45738111/article/details/105265455
總結
以上是生活随笔為你收集整理的CTFHUB 《请求方式》 http请求,curl命令总结的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 不了解米素窗帘,买他们的窗帘可以吗?
- 下一篇: h5页面禁止复制_H5移动端页面禁止复制