web基础$_GET

打开链接发现是GTE传参，根据题意当what等于flag是输出flag，于是在URL上访问http://123.206.87.240:8002/get/?what=flag

得到flag{bugku_get_su8kej2en}

post与get的区别：

1.Post传输数据时，不需要在URL中显示出来，而Get方法要在URL中显示。

2.Post传输的数据量大，可以达到2M，而Get方法由于受到URL长度的限制,只能传递大约1024字节.

3.Post顾名思义,就是为了将数据传送到服务器段,Get就是为了从服务器段取得数据.而Get之所以也能传送数据,只是用来设计告诉服务器,你到底需要什么样的数据.Post的信息作为http请求的内容，而Get是在Http头部传输的。

转载规则

矛盾 is_numeric() 函数用于检测变量是否为数字或数字字符串。本题最开始num不能等于数字或数字字符串，而要得到flag要让num=1 我们可以用科学计数法表示数字1，构造payload num=1e0.1 得到fla

2019-11-02 清风

Bugku CTF web

web基础$_POST 本题为POST传参，使用HackBar输出what=flag 得到flagflag{bugku_get_ssseint67se}

2019-09-28 Bugku CTF web

CTF