P4

发表于2026-01-30|更新于2026-01-30|wpNSS 工坊web基础入门

|总字数:177|阅读时长:1分钟|浏览量:

1.刚开始直接给了一部分flag，扫描目录看到主页index.php

2.直接访问主页用burpsuit抓包，Chrl+R发送到重发器->发送，看到index.php内容

3.改请求包，get传参a=index->发送得到flag第一部分

然后跟随重定向,看到p1内容

4.将请求方式改成POST，加入请求头Content-Type: application/x-www-form-urlencoded，post传参name=p1

发送得到flag第二部分

5.再跟随重定向，看到p2.php内容

6.加入请求头Cookie: name=p2->发送，得到flag第三部分

注意：下面要保持两行空行

7.继续跟随重定向得到最后一部分

文章作者: Lengkur

文章链接: http://lengkur.github.io/2026/01/30/wp/NSS%20%E5%B7%A5%E5%9D%8Aweb%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/P4/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur！