web 基础$_get
30
这道题属于GET传参,直接在url(Uniform Resoure Locator:统一资源定位器:)观察题目可以得到解题信息 “如果你把‘GET[what]赋值给“what”它就返回“what”对应的值,相同原理如果你把“flag”赋值给“what”它就会返回flag对应的值’”,如图:
后面加参数"?what==flag"如图:
web基础$_POST
30
这道题属于POST
方法一:
在FireFox浏览器中下载HackBar插件,传入参数“what=flag”如图:按以下步骤,
一运行就得到flag如图:
方法二:
写一个脚本 如图:
一运行得flag 如图:
矛盾
30
如图,此题也是GET传参,不过题目的问题有
构造num=1X X还可以是任何字母或者字符串,构造
url:http://120.24.86.145:8002/get/index1.php?num=1xx
的flag: