正常访问:

http://114.67.175.224:10905

代码提示用post接收what参数值,如果what="flag" 就会输出flag{***}

用brup抓包

改GET提交方式为POST,添加what参数

发现页面没有变化,猜测是POST报文的问题

并发现brup可以更改提交方式 :空白处右键

这里提供两个请求报文

GET报文

GET /?what=flag HTTP/1.1
Host: 114.67.175.224:10905
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

POST报文

POST / HTTP/1.1
Host: 114.67.175.224:10905
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 9what=flag

两者不一样的地方在于POST报文多了如下两行

Content-Type: application/x-www-form-urlencoded
Content-Length: 9

GET和POST区别:application/x-www-form-urlencoded和application/json_看风儿的博客-CSDN博客_application/x-www-form

回到赛题:

更改请求方式以后就可以拿到flag了

这题主要是POST请求传参。

bugku-post相关推荐

  1. php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf

    今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...

  2. BUGKU 密码题:这不是摩斯密码

    BUGKU 密码题:这不是摩斯密码 这不是摩斯密码 打开文件,发现如下符号: 可以发现,符号都是由> < + - . , [ ]来组成.那么显然,这个是Brainfuck加密.这里推荐一个 ...

  3. Bugku——Web——矛盾

    题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...

  4. 输入密码查看flag(详解)——Bugku

    刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...

  5. 点击一百万次(详解)——bugku

    刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...

  6. bugku——web 做题记录

    Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...

  7. bugku ——加密 做题记录

    目录 1,滴答-滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Bra ...

  8. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  9. Bugku—web(一)

    前言: 最近做了几个bugku的web题,感觉挺有意思的,学到了不少东西:顺便总结下.(= ̄ω ̄=) 1.你必须让他停下: 打开链接,发现有个一直在闪的页面,时不时还会出现张图片:这是用了 js的se ...

  10. Bugku 杂项(三)

    这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...

最新文章

  1. php mysql ajax日历记事本_php+mysql+jquery日历签到
  2. 线扫相机——机器视觉中无限制物体的检测
  3. MySQL 加锁处理分析 ---非常牛逼
  4. CF911F Tree Destruction (树的直径,贪心)
  5. mysql新增阵列df_DF学Mysql(二)——数据表的基本操作
  6. NOIP2012:疫情控制(二分、贪心、树上倍增)
  7. mybatis删除成功返回0_你还在用分页?试试 MyBatis 流式查询,真心强大!
  8. 项目七samba服务器,Centos 7 配置Samba服务器
  9. php实现小说字典功能_PHP实现生成数据字典功能示例
  10. 查看linux可用磁盘空间_如何在Linux中检查可用磁盘空间
  11. 磁带机技术的应用解析
  12. 手机远程启动汽车,汽车远程启动还是手机控制好!有一种远程手机启动热车系统非常的不错是什么功能知道吗?
  13. 天画项目-低代码平台-总体设计与实现
  14. 移动支付之支付宝支付
  15. 2022软工第二次个人作业
  16. java 15k_月薪15K的Java工程师必备的十大技能
  17. MVG(second)学习笔记- 对极几何和基础矩阵F,本质矩阵E
  18. 【黑金ZYNQ7000系列原创视频教程】07.自定义IP——定制RTC IP实验
  19. Codeforces Round #666(Div. 2)E. Monster Invaders(DP)
  20. 深度学习-np.pad 填充详解

热门文章

  1. 图解+原理推导完全读懂KPM算法
  2. @Select注解动态sql语句
  3. 谈谈区块链入门技能(二):以太坊区块链浏览器如何使用?
  4. 如何写系统需求分析书
  5. webpack 配置文件
  6. html诗集代码简单,自制简单的诗歌搜索系统
  7. 使用单选框、复选框,让用户选择
  8. 强化学习入门——以Q-Learning为实例
  9. 《卸甲笔记》-单行函数对比之三
  10. c++-文件操作-1.创建文件夹