题解
1.启动场景,打开网址
2.分析代码
分析代码可以发现还是如同GET题目(GET-Bugku CTF题解和知识点-CSDN博客)一样,要我们输出what=flag的值,即可得到flag。但是不同之处在于这题输入的方式的$_POST .
3.启动burpsuite查看请求包
将代码发送至repeater(可见GET-Bugku CTF题解和知识点-CSDN博客)
4.分析请求包
通过拦截的请求包,可以发现,虽然代码中要POST请求头,但是请求包中还是GET的请求头,因此,我们需要将GET改为POST
5.POST查询
POST查询和GET查询(GET-Bugku CTF题解和知识点-CSDN博客)有不同之处。
首先,POST查询并不在URL中直接修改,而是在下面单独写出(空一行)
如图
注意
6.点击发送查看flag
7.提交flag
BUG!!!
莫名其妙,wkwkwk,同样的代码,只有点了两次change才可以出来flag!!!
求助求助!!!!
!!!
懂了:比较之后发现前面少了Content-Type:这一行
1!悟!
POST发送表单特点不仅在于不在URL里面添加,而且还要加一个Content-Type !!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
知识点:
POST查询方式:
1. 在请求头最后一行空一行,加上要查询的内容
2.再加一个Content-Type: application/x-www-form-urlencoded