评分(28)
解题动态
Niko_83c 攻破了该题 18分钟前
Kael 攻破了该题 14小时前
Lia 攻破了该题 14小时前
15999281181 攻破了该题 14小时前
dyh1213 攻破了该题 14小时前
harry2025 攻破了该题 15小时前
sdxsdxl 攻破了该题 19小时前
000000k 攻破了该题 20小时前
Micro 攻破了该题 21小时前
念旧 攻破了该题 1天前
zy99 攻破了该题 1天前
空空如也 攻破了该题 1天前
faaaq 攻破了该题 1天前
xjn12 攻破了该题 1天前
BLX123 攻破了该题 2天前
ding0520 攻破了该题 2天前
昭昭 攻破了该题 2天前
yfyffytfty 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
评论
violet06 3天前
举报
为啥我得到的flag不正确,GET /score.php?score=1000000&ip=121.33.239.104&sign=zMMTAwMDAwMA===== HTTP/1.1 Host: 171.80.2.169:18875
laogy1 1天前
举报
同问
理查德韩 19天前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)
starCN 26天前
举报
查看源代码看sign怎么生成的,控制台调用函数生成可以通关分数,burp抓包修改base64编码和分数
半路出家 1月前
举报
score=a&sign=b; F12 - console ;b=base64.encode("a")
赫尔 2月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 1月前
举报
找到base.js 右键控制台调用
18649961652 1月前
举报
控制台
fx8952060 3月前
举报
g{*****}
18956160518 3月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 4月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 4月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 1月前
举报
@爱坤 哈哈哈,有帮助就好!不客气!加油!
爱坤 1月前
举报
开悟了,谢谢佬
18649961652 1月前
举报
解题思路写的真好 nbnb
一个姓⎝李⎠的师傅~ 4月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 4月前
举报
感谢分享
zhenhui 4月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ