今天打CTF靶場的時候遇到了一個問題, 使用Burp Suite攔截了一個GET請求后, 想在請求體中提交一個POST請求的引數, 結果引數不能被正常接收, 經過一下午的測驗終于解決了這個問題, 下面分享一下解決的思路
請求的url, get請求
![]()
攔截get請求, 并在請求體中傳遞post請求的引數, 請求被正常處理, 但post請求的引數并未發生作用, 也就是沒有被正常接收

這需要修改兩個地方
1.請求方式, 請求行中的請求方式需要改為POST
2.請求頭, 提交POST請求, 需要比GET請求多提供幾個請求頭, 其中最重要的一個是 Content-Type: application/x-www-form-urlencoded
3.請求體格式, 請求頭和請求體之間有一個請求空行, 也就是一行空內容, 用來分隔請求頭和請求體的內容, 如果中間的空行被不小心刪掉了或者多了幾行空行, 都會出現例外
修改后的請求內容如下

請求空行多于一行將會出現例外結果

請求空行被刪了也不行, 服務端一直沒有給回應, 所以這里手動停止了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/299610.html
標籤:其他
上一篇:CTFSHOW-檔案包含
