CTF攻防世界WEB精选基础入门:get_post
题目描述:
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
考察方向:
此题主要考察,对HTTP协议中的get和post请求的运用
解题思路:
1.打开靶场:
得到提示请用get方式提交一个名为a,值为1的变量
2.修改url:
使用对url的拼接在get请求中要想提交a=1,需要使用/?a=1
get请求成功后会得到第二个提示:请再以post方式随便提交一个名为b,值为2的变量
3.使用HackBar插件(建议在谷歌或者fox浏览器中):
HackBar中先点击load读取url数据,在将use post method打开,会出现body,在这里面输入b=2的值,点击execute发送出去就可以得到flag