Problem: [Web1]P4
[[toc]]
思路
- 解题大致思路
首先打开题目发现是flag中的一部分,这时我们考虑用bp抓包,总共抓到四个包,分别是根目录/,/p1.php,/p2.php,/p3.php。根据每个资源的要求分别通过post,get,cookie获取部分flag组合
EXP
- 具体攻击代码
总结
- 对该题的考点总结
(需要注意POST请求加上Content-Type: application/x-www-form-urlencoded;还有查看响应头,会发现响应行为 HTTP/1.1 302 Found ,而正常的返回应该是 HTTP/1.1 200 OK ;以及在抓包过程中的格式问题和细节)比如我在通过cookie获取最后一部分flag时总是出错,后面把request部分的代码看了好几遍才发现问题。总之,这道题综合了多重知识点,值得反复做和体会。