评分(28)
解题动态
xjn12 攻破了该题 5小时前
BLX123 攻破了该题 18小时前
ding0520 攻破了该题 19小时前
昭昭 攻破了该题 20小时前
yfyffytfty 攻破了该题 23小时前
zdabajfk 攻破了该题 23小时前
L4vie 攻破了该题 1天前
华哥 攻破了该题 1天前
XXX12345 攻破了该题 1天前
1293273679 攻破了该题 1天前
1993267 攻破了该题 1天前
violet06 攻破了该题 1天前
18273414848 攻破了该题 1天前
771232546 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
TXX 攻破了该题 1天前
么啊吗吗吗吗 攻破了该题 1天前
lancertyk 攻破了该题 1天前
ikunqq 攻破了该题 1天前
评论
violet06 1天前
举报
为啥我得到的flag不正确,GET /score.php?score=1000000&ip=121.33.239.104&sign=zMMTAwMDAwMA===== HTTP/1.1 Host: 171.80.2.169:18875
laogy1 3小时前
举报
同问
理查德韩 18天前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)
starCN 25天前
举报
查看源代码看sign怎么生成的,控制台调用函数生成可以通关分数,burp抓包修改base64编码和分数
半路出家 1月前
举报
score=a&sign=b; F12 - console ;b=base64.encode("a")
赫尔 2月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 1月前
举报
找到base.js 右键控制台调用
18649961652 1月前
举报
控制台
fx8952060 3月前
举报
g{*****}
18956160518 3月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 4月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 4月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 1月前
举报
@爱坤 哈哈哈,有帮助就好!不客气!加油!
爱坤 1月前
举报
开悟了,谢谢佬
18649961652 1月前
举报
解题思路写的真好 nbnb
一个姓⎝李⎠的师傅~ 4月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 4月前
举报
感谢分享
zhenhui 4月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ