Bugku CTF-web4 POST型传参

前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。

Bugku CTF-web4 POST型传参


知识积累

HTTP的POST请求:向指定的资源提交要被处理的数据。
HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。


解题

在这里插入图片描述
查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参

$what=$_POSTI'what'];//读取参数what,把值存到变量what里
 echo $what; //输出参数what
if($what=='flag')//如果参数what值是flag
echo 'flag{****}';//打印flag

这里用的Firefox插件hackbar,可勾选Post data 提交参数what=flag,结果显示出flag值;
在这里插入图片描述

总结

一个get的数据包想改成post型时,为什么数据没用flag返回,但是hackbar提交却可以?

是因为http消息头中没有实体头,把get改post后,再加上Content-type: application/x-www-form-urlencoded加上才可以。

  • 0
    点赞
  • 4
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页
评论

打赏作者

看我的眼色行事

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值