本文共 431 字,大约阅读时间需要 1 分钟。
用Fiddler构造http请求时,发现 $_POST数组中怎么也获取不到值,以为自己操作错了,但也没发现什么问题,后来得知,原来缺少了一个请求头,Fiddler不会为我们自动添加。
Content-Type: application/x-www-form-urlencoded
下面以bugku的web基础$_POST30为列子进行分析!
看到是post请求,就想到构造http的post请求取得flag 打开Fiddler 在composer的options勾选Fix Content-Length header 如图: 在composer的请求头添加一行Content-Type: application/x-www-form-urlencoded
添加好请求体,按Execute即可!
注:要添加的请求体是what=flag等号左右不能有空格,有多个要用&连接,如:what1=flag1&waht2=flag2
还有另外其他几种格式化数据方式,参见:转载地址:http://rzuzi.baihongyu.com/