文章总结: 本文记录了BugKu平台WEBPOST题目的解题过程。依据页面提示,只需在HTTP请求体提交what=flag参数即可获取flag。文中还推广了随波逐流工作室的自动化扫描工具。内容极其基础,仅适合初学者了解POST请求机制,缺乏技术深度且带有明显的公众号引流营销属性。 综合评分: 42 文章分类: CTF,WEB安全,软文广告,安全工具
BugKu WEB POST writeup
原创
长弓三皮 长弓三皮
长弓三皮
2026年7月13日 08:08 湖南
在小说阅读器读本章
去阅读
随波逐流工作室—-探索前沿科技,分享最新软件。点击标题下蓝字“长弓三皮”关注,我们将为您提供有深度、有价值、有意思的阅读。
朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把长弓三皮“设为星标”,否则可能就看不到了啦!
作者:随波逐流
BugKu WEB
POST
随波逐流
WriteUp
打开 [随波逐流]WEB自动扫描工具 输入URL 地址 点击 访问
按照屏幕上显示的: POST what == flag 就会echo flag 所以,
body中输入:what=flag
点击 访问,获得flag
flagflag{402dbe5bb4702b389564e98cdf198984}
软件发布网址:http://www.1o1o.xyz
微信公众号:长弓三皮
公众号内输入
搜索公众号+题目标题
可搜索到此文章
你若喜欢,为“长弓三皮”点个赞和在看哦
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:长弓三皮 长弓三皮 长弓三皮《BugKu WEB POST writeup》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论