Bugku-web基础$_post

今天做这道挺简单的题竟然没有思路,上网搜了一下才发现我竟然把暑假学过的爬虫给忘了!!!自罚刷题。。。

题目:

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

就是构造参数,用post的方法提交

写个爬虫脚本就行了。。。

import requests
url = 'http://120.24.86.145:8002/post/'
data = {'what': 'flag'}
req = requests.post(url, data)
print(req.text)

即可得到flag:

flagflag{bugku_get_ssseint67se}

还有其他的方法,比如用火狐浏览器下载‘hackbar’,好像是这个(表示已经用Chrome了,谁用谁说好~)

还有就是用在线HTTP接口测试

http://www.atool.org/httptest.php

可以很方便的构造post请求(注:链接后要加一个 /,构造GET请求时,参数部分 ? 前也要添加一个 /)

即可在Response Body里看到响应内容