XCTF-WEB-get_post-解题思路

2019-11-06 本文已影响0人 _saulGoodman_

题目介绍

图片

X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？

首先打开场景：

图片

它告诉我们：请用GET方式提交一个名为a,值为1的变量

将其构造URL:

http://111.198.29.45:58522/?a=1

图片

它又告诉我们：请再以POS方式随便提交一个名为b,值为2的变量

这个时候就需要用到火狐浏览器的HackBar:

勾选上：Post data - b=2

图片

得到FLAG:

cyberpeace{1ac4acad8917e4a9a073e49147e2ae44}

漏洞知识库：

微信公众号