前言
寫了這么久的web題,算是把它基礎部分都刷完了一遍,以下的幾天將持續更新BugkuCTF WEB部分的題解,為了不影響閱讀,所以每道題的題解都以單獨一篇文章的形式發表,感謝大家一直以來的支持和理解,共勉~~~
打開鏈接,就知道是道代碼審計的題目,不過這題比較簡單,我們一起看一下這段代碼
$what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}';
意思是通過post傳入一個參數what,如果what的值等於flag,即打印出flag
這個我們有好幾種辦法:
第一種方法:
用FireFox的HackBar插件,傳入參數what=flag
run一下,爆出了flag
第二種方法:
寫個腳本run一下試試:
import requests s = requests.Session() r = s.get("http://120.24.86.145:8002/post/") values = {'what':'flag'} r = s.post("http://120.24.86.145:8002/post/",values) print(r.text)
直接爆出了flag
