点开网页后:
解题思路:阅读代码后可知是post传参,所以可构造一个post传参。
可以有以下几种方式:
a、利用火狐浏览器的插件HackBar
b、自己构造一个表单
c、bp抓包。
a、利用火狐浏览器的插件:
F12之后选择HackBar,勾选post data,将题目页面的地址与需要构造的post传参填入,运行即可得到flag的值。
b、自己构造一个表单
F12之后,在网页代码中加入自己构造的表单代码,输入flag,提交即可得到flag的值。
表单代码:
c、bp抓包
先打开Burp Suite抓包:
然后打开目标网站:123.206.87.240:8002/post/,这时候BP会自动抓包:
但是这时候是GET参数。将它改为POST,并发送到Repeater:
如图:
之后POST:what=flag:
得到flag。再查看变量的值:
传的参数:
