Bugku的web题目get,post

1.web基础$_GET

http://114.67.175.224:17587/

OK明显的代码审计题目。

让我们看看代码,先get获取what参数变量,如果what变量=='flag',输出flag。

该题为GET传参,可直接在url后面加参数

在url后加上?what=flag

即可获得flag

2.web基础$_POST

POST!好像比GET稍微麻烦了一点

方法一

(1)F12,打开HackBar

(2)将url输入并load

(3)选中Post data

(4)提交what=flag的Post请求

(5)Execut

方法二

打开bp抓包 改包

接着修改相关参数,这里因为是post传参,需要先将GET改为POST,再加上一个消息头

Content-Type:application/x-www-form-urlencoded;charset=utf-8

最后最关键的是在数据部分加入

what=flag

最后右键选择 Send to Repeater

打开repeater并send,flag就到手啦!

注意get,post的区别:

GET和POST请求的区别(超详细)_java post get区别-CSDN博客

post和get区别_什么是post和gui的区别-CSDN博客

相关推荐
见青..2 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.4 小时前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
xiaoniu6679 小时前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
神经毒素1 天前
WEB安全--RCE--webshell bypass
网络·安全·web安全
ALe要立志成为web糕手1 天前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT1 天前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Synfuture阳途1 天前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
不爱学英文的码字机器2 天前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事2 天前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下2 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构