分析BugKu WEB-POST题目

这段代码是一个简单的PHP脚本，处理通过POST方法提交的数据。我来分析一下如何获取flag：

代码解析

$what=$_POST['what'];  // 获取POST请求中名为'what'的参数
echo $what;           // 回显这个参数的值

if($what=='flag')     // 如果参数值等于'flag'
    echo 'flag{****}'; // 输出flag

解题步骤

要获取flag，你需要：

1. 向这个页面发送一个POST请求
2. 在请求中包含一个名为"what"的参数
3. 将这个参数的值设置为"flag"

操作方法

你可以使用以下几种方法之一：

方法1：使用curl命令

curl -X POST -d "what=flag" http://题目网址

方法2：使用Python requests库

import requests
response = requests.post("http://题目网址", data={"what": "flag"})
print(response.text)

方法3：使用浏览器插件（如Postman,HackBar）

1. 设置请求方法为POST
2. 添加表单数据：what=flag
3. 发送请求
   

方法4：创建HTML表单

<form action="http://题目网址" method="POST">
    <input type="hidden" name="what" value="flag">
    <input type="submit" value="提交">
</form>

预期结果

当你发送正确的POST请求后，服务器会返回：

flag
flag{****}

其中flag{****}就是你要找的flag（实际题目中星号会是具体字符）。

注意事项

1. 确保使用POST方法而不是GET方法
2. 参数名称必须准确是"what"
3. 参数值必须严格等于"flag"（区分大小写）