一、题目链接
https://www.nssctf.cn/problem/384
二、解法步骤
审计代码:
只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。
payload:?json={"x":"wllm"}
,利用hackbar,POST传入id=wllmNB
。
拿到flag:
三、总结
基本操作。
标签:Web,wllmNB,SWPUCTF,json,CTF,jicao,id From: https://www.cnblogs.com/miraclewolf/p/17738038.html