评分(29)
解题动态
kwite 攻破了该题 10分钟前
Cpuka 攻破了该题 31分钟前
yuluo 攻破了该题 4小时前
JiangXv 攻破了该题 5小时前
漏洞界的萝莉 攻破了该题 6小时前
myj38 攻破了该题 6小时前
zc206515 攻破了该题 6小时前
kobaikobai 攻破了该题 6小时前
typ11 攻破了该题 7小时前
容大晋 攻破了该题 7小时前
党玉新 攻破了该题 8小时前
覃允哥哥 攻破了该题 1天前
chm 攻破了该题 1天前
18162865753 攻破了该题 1天前
20230302238 攻破了该题 1天前
李心渝 攻破了该题 1天前
张立美 攻破了该题 1天前
lyx3181561919 攻破了该题 1天前
搞点薯条778 攻破了该题 1天前
评论
烧不开的热水 4天前
举报
或者也可以玩游戏玩到3000分 :P
爱意藏入虚空 14天前
举报
这算难题了吧,对新手不太友好
violet06 26天前
举报
为啥我得到的flag不正确,GET /score.php?score=1000000&ip=121.33.239.104&sign=zMMTAwMDAwMA===== HTTP/1.1 Host: 171.80.2.169:18875
yuesheng#1 8天前
举报
是不是后面的’=‘没删掉啊,后面的’=‘应该只有两个
laogy1 25天前
举报
同问
理查德韩 1月前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)
starCN 1月前
举报
查看源代码看sign怎么生成的,控制台调用函数生成可以通关分数,burp抓包修改base64编码和分数
半路出家 2月前
举报
score=a&sign=b; F12 - console ;b=base64.encode("a")
赫尔 3月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 2月前
举报
找到base.js 右键控制台调用
18649961652 2月前
举报
控制台
fx8952060 4月前
举报
g{*****}
18956160518 4月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 4月前
举报
flag{*******}