BugkuCTF-WEB4

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

启动BurpSuite,进行抓包

改变请求头为POST,

what=flag，即可获得

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/yunhai666/p/14759338.html