攻防世界-web-新手练习区-get_post

1，以get方法提交变量，变量在URL中添加，执行http://220.249.52.133:43351/?a=1，

可以看到再次要求以post方式提交变量。

2，fiddler抓包，将抓到的报文在composer中进行修改，修改为post方法。

注意：get的报文头转化为post时，由于数据是在消息体中，因此需要在消息头中添加数据格式说明

Content-Type: application/x-www-form-urlencoded。

 

点击execute执行，得到flag。

 

post消息头中的数据格式有4种。

1，[ application/x-www-form-urlencoded ]
这是post请求最常见也是默认的数据提交格式。它要求数据名称（name）和数据值 （value） 之间以等号相连，与另一组name/value值之间用&相连。
比如 a=1&b=2&c=3。

2， [application/json ]
application/json格式的请求头是指用来告诉服务端post过去的消息主体是序列化后的 JSON 字符串。
比如
{
“a”:“1”,
“b”:“2”,
“c”:“3”
}

3，[ text/xml ]文本提交格式

4，[ multipart/form-data ]以form表单形式提交数据。