目录
1、启动环境
2、漏洞利用
3、更改传参方式
4、修改参数
5、发送数据
docker-compose up -d
2、访问靶机ip+端口号8080
使用burpsuite抓包软件抓包
将 GET传参改为POST传参
url参数
/index.php?s=captcha
post参数
复现成功