如有不对的地方,还请各位大佬指正,下面开始正式做题:
这是一道很简单的题目,但是在那之前我们需要知道什么是html的get与post:
工具安装在方法二:
详细请参考链接HTML 请求方法
GET 方法
GET 用于从指定资源请求数据。
GET 是最常见的 HTTP 方法之一。
请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的:
/test/demo_form.php?name1=value1&name2=value2
POST 方法
POST 用于将数据发送到服务器来创建/更新资源。
通过 POST 发送到服务器的数据存储在 HTTP 请求的请求主体中:
POST /test/demo_form.php HTTP/1.1 Host: w3school.com.cn name1=value1&name2=value2
知道这两种做题方法就可以进入题目,题目提醒是:请用GET方式提交一个名为a,值为1的变量
更改方式按照之前的get提交方法构建的payoad: /?a=1
根据题目提示,需要以post的方式提交一个b=2的变量,利用burpsuite截取发送的数据包之后,根据题目需求:需要用get的方式发送一个a=1且在一post的方式并行一个b=2,满足这两个的payload:/?a=1 b=2 插入到传输的数据中: (注释:b=2需要按照post的提交方式插入)
不同的工具做:
方法一:
将文件以get方式发送后 payload: /?a=1
点击右键选择change request method
更改后的数据包
将 a=1放回post /?a=1后,添加 b=2
转发后得到flag:
方法二:
更改get数据包为post firefox插件hackbar V2选中扩展主题
在拓展中搜索hacker
选择hackbar V2和hackbar quantum 都是免费的,但是hackbar V2更好用
安装好后按照要求输入,点击run后可获得flag (注:本人使用后发现hackbar quantum很不好用,所以后面推荐的hackbar V2 ,但是这里图由于懒没有换)
flag:cyberpeace{fc2758171c18aebcbb9f5777d15bd478}