POST包
昨天在写一道题时要求采用POST方式提交一个值(具体是哪题给忘了,没记录),但根据要求提交cookie后发现并没有返回flag,查看了WriteUp后感觉方法并没有错,但就不知道是哪里出了问题。
直到我回想起一句忘了从哪看来的话:POST包由空行来区分head和body
经过百度后,发现确实如此,并且严格来讲是\r\n\r\n作为分隔符。可以参考下面这篇博客
网络协议学习——HTTP协议POST方法的格式
这么说来,从我上面那个包来看,只有一个空行,而即便body不需要添加也必须要用一行来表示,因此这个问题算是得到了解决
为了方便大家查阅使用,这里也附上一个POST包的模板
POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Length: 36
Content-Type: application/x-www-form-urlencoded
可以根据自己需要来修改Content-Type、Host等属性。
php://fitler
fitler方法可以结合 file_get_content()函数用来打开我们需要查看的文件,但通常情况下需要结合base64过滤器。当然,如果允许的话,不添加也是可以的。
这里主要是想记录一下resource后面跟的目录可以是相对也可以是绝对
这里也给大家一个博客参考一下
探索php://filter在实战当中的奇技淫巧