前言
怎么会有web手在安卓移动端上打ctf啊(x
因为安卓13的杀后台特性,博主板子linux图形化的目标迟迟未完成555
为了打ctf,本篇专门学习一下kali终端下curl命令的使用(
获取帮助
curl -h查看全部参数
man curl基本语法
curl [options] [URL...]get请求
curl URL?a=1&b=ciallopost请求
curl -X POST -d 'a=1&b=ciallo' URL json格式请求
curl -H "Content-Type: application/json" -X POST -d '{"abc":123,"bcd":"ciallo"}' URL参数详解
| 参数组 | 参数 | 描述 |
|---|---|---|
| url | url | 需要抓取的一到多个URLs; 通配符的方式: 1、http://{www,ftp,mail}.aiezu.com; 2、http://test.com/images/[001-999].jpg; 3、http://test.com/images/[1-999].html; 4、ftp://aiezu.com/file[a-z].txt |
| 请求头 | -H "name: value"--header "name:value" |
(HTTP)添加一个http header(http请求头); |
| cookie | -b name=data --cookie name=data |
(HTTP)发送cookie数据到HTTP服务器,数据格式为:”NAME1=VALUE1; NAME2=VALUE2”; |
例子
以[HNCTF 2022 Week1]Interesting_http作为例子测试一下curl命令
一开始要求我们post传个want参数进去
然后让want=flag
会发现要求我们的user值为admin
然后要求在本地发包,于是加上xff头,获得flag
