XCTF get_post

一.进入实验环境

  

 

二.实验步骤

  1.根据页面的提示,以get方式提交一个a=1,

  

 

   2.再以post提交方式提交b=2即可,这里可以使用Hackbar插件,也可以使用Burpsuit改包

  F12,打开hackbar,先load url,在点击Post data,在输入框输入b=2,点击Execute,出现flag。

  

 

 

   以下为BurpSuit改包提交post请求:

  先到get请求的包,再发送到Repeater模块中去

  

 

  *注意:burp抓包直接把GET /?a=1 HTTP/1.1修改为POST /?a=1 HTTP/1.1,然后在body添加b=2是不会成功的;需要额外增加头部

  Content-Type: application/x-www-form-urlencoded,这样服务器才能识别到你用POST提交的数据.

 

 

   响应中得到flag。

 

 

  

 

posted @ 2020-04-02 14:37  l2sec  阅读(521)  评论(0编辑  收藏  举报