BugKu--------POST,题目作者: harry
来源:伴沃教育
当我们进入网站的时候首先可以看到
我们分析一下这段代码可以知道只需要我们传输what=flag就可以了。
这里我们可以选择burpsuite软件来解题
1:打开burpsuite的拦截功能
2:用burpsuite自带的浏览器打开网站
3:这个时候可以发现我们已经拦截到了信息,我们右键复制这个信息到重放器,然后开始模拟请求和应答
4:在重放器页面的右侧修改请求方式为POST,并且添加请求体参数what=flag,这里what是名称,flag是值,
5:这个时候可以发现左边页面变成了下图所示,跟手改的相比多出了一行Content-Type: application/x-www-form-urlencoded(这里一般出现在Connection: close下面,如果发送后没有显示,那么可以和我一样,放到前面去),
6:点击发送就可以得到结果了
