BugKu Web渗透之Post

打开网页，直接显示以下内容：

可见这题考的是post请求方式的传参。

根据代码显示，post请求传参一个what的参数，值等于flag时，将会打印出flag。

一般get请求，我们直接添加在URL后面就行了，但是post请求一般都是在body里面的。所以这时，我们使用firefox的插件——HackBar来进行传参。

首先确保firefox有安装HackBar组件。之后F12进入开发者模式，上面tab栏就有HackBar。选择后，首先load URL，再勾选下面的Post data选项，再在传参框中写上what=flag。再点击Execute执行就可以了。

运行后，flag显示。如图：

还有一个方法就是用burp suite去抓包，之后改包中数据。

首先在网页中输入网址，再回车。在burp suite中查看，发现是get方法。于是将记录发送到Repeater模块。

将方法GET改成 POST，然后添加一个 Content-Type: application/x-www-form-urlencoded，之后空一行再写上传的参数 what=flag。

之后点击send按钮，直接返回flag。