*本文為攻防世界新手練習區“get_post”一題的解題攻略*
養成好習慣,首先讀題:
題目標題:get_post,猜測考察http協議
題目描述:X老師告訴小寧同學HTTP通常使用兩種請求方法,你知道是哪兩種嗎?
根據以上信息猜測,本題考察HTTP中POST和GET兩種方法的具體內容。
進入在線環境:
……啊這,真直接。
那我們就直接在URL欄提交a=1:
好,接下來以POST方法提交一個b=2(話說為什么要寫個隨便?)
這就要用到我們的瑞士軍刀——burp了:
先設置代理(見上題),攔截到的包如下:
右鍵send to Repeater:
把GET改成POST,然后在數據包后加入Content-Type: application/x-www-form-urlencoded和b=2,如下圖:
然后go!得到以下結果:
Flag Get√!
END
2022/2/27