一、题目链接
https://www.nssctf.cn/problem/384
二、解法步骤
审计代码:
只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。
payload:?json={"x":"wllm"},利用hackbar,POST传入id=wllmNB。
拿到flag:
三、总结
基本操作。
CTFer成长记录——CTF之Web专题·[SWPUCTF 2021 新生赛]jicao
发布时间 2023-09-30 17:19:15作者: MiracleWolf