评分(32)
解题动态
aaaaaa1111 攻破了该题 1小时前
18368865298 攻破了该题 5小时前
yz-safer 攻破了该题 10小时前
yokoi 攻破了该题 11小时前
yll@wq 攻破了该题 12小时前
619712435 攻破了该题 12小时前
薄言. 攻破了该题 13小时前
15955100605 攻破了该题 15小时前
shikiuye 攻破了该题 1天前
dsfadfdsf 攻破了该题 1天前
XiaoFanChuan 攻破了该题 1天前
lvtomyijia 攻破了该题 1天前
zhzuo 攻破了该题 1天前
Cranford 攻破了该题 1天前
jeffwen007 攻破了该题 1天前
BEYOND007 攻破了该题 1天前
eterhrtrte 攻破了该题 2天前
whosRina 攻破了该题 2天前
fi1y 攻破了该题 2天前
评论
店晓贰 3天前
举报
curl 'http:/160.202.254.160:10434/score.php?score={分数}&ip=223.104.43.7&sign=zM{***}===' 注意等号,先解密一下返回值是不是等于 {分数} 再替换
keisuke 14天前
举报
curl 'http://160.202.254.160:14250/score.php?score=5000&ip=223.104.43.7&sign=zMNTAwMA===='
xioas 15天前
举报
25层
陪小y许个愿 1月前
举报
这题目真有意思
碎灵海 1月前
举报
我明白了,是要抓取失败的流量,我说怎么一直抓没有出现score,burp score跟sign值相等就ok了,sign的值在控制台Base64.encode('')就可以得出来
b2026tf 1月前
举报
http://171.80.2.169:13273/score.php?score=9999&ip=171.15.91.185&sign=zMOTk5OQ== sing=zM******==,里面是分数的base64编码, OTk5OQ==
xfgg 1月前
举报
GET /score.php?score=25&ip=223.160.115.144&sign=zMMjU=== 如果你的分数是25那他的俩值就是这个,zM是固定拼接上去的,解码不要带上 MjU== base64解码后是25 网页源码控制台调用base64.encode(10000000),复制控制台输出的东西 BP重发,前面的替换
ndzdb 1月前
举报
重点就是要发现是zM+base64 看了好多wp。。。。。
azerl7 2月前
举报
我做这道题目绕了很大一圈,先是去查找到文件,然后看到base.js很奇怪,在这个文件上花了很多时间,最后发现是一个base64加解密,开头以zM,结尾以==,但是找了半天没找到这种字符串,然后看了下面的题解才知道绕路了。。。。。
zhuoke 2月前
举报
sing=zM******==,里面是分数的base64编码,替换成999999的base64即可获得flag