XCTF get_post
一.进入实验环境
二.实验步骤
1.根据页面的提示,以get方式提交一个a=1,
2.再以post提交方式提交b=2即可,这里可以使用Hackbar插件,也可以使用Burpsuit改包
F12,打开hackbar,先load url,在点击Post data,在输入框输入b=2,点击Execute,出现flag。
以下为BurpSuit改包提交post请求:
先到get请求的包,再发送到Repeater模块中去
*注意:burp抓包直接把GET /?a=1 HTTP/1.1修改为POST /?a=1 HTTP/1.1,然后在body添加b=2是不会成功的;需要额外增加头部
Content-Type: application/x-www-form-urlencoded,这样服务器才能识别到你用POST提交的数据.
响应中得到flag。
趁着年轻,多学些