打开题目
没有hint
那就打开题目链接 http://123.206.87.240:8002/post/
代码审计
这段代码的意思是
用what来接收提交的一段字符
然后输出what
如果what接收的值为flag
则输出flag
然后我们用HackBar或者是用burpsuite抓包
来提交what=flag这样一段字符
然后页面就返回了flag
解题思路:给what传递flag值
打开题目
没有hint
那就打开题目链接 http://123.206.87.240:8002/post/
代码审计
这段代码的意思是
用what来接收提交的一段字符
然后输出what
如果what接收的值为flag
则输出flag
然后我们用HackBar或者是用burpsuite抓包
来提交what=flag这样一段字符
然后页面就返回了flag
解题思路:给what传递flag值