评分(28)
解题动态
xin_tian 攻破了该题 39分钟前
zz0607 攻破了该题 1小时前
2647941092 攻破了该题 13小时前
呼吸之野 攻破了该题 13小时前
kkil 攻破了该题 16小时前
ZemoLee 攻破了该题 17小时前
努力努力在努力 攻破了该题 18小时前
bkniu 攻破了该题 19小时前
tdt 攻破了该题 20小时前
你好世界0001 攻破了该题 21小时前
麻包qwty 攻破了该题 22小时前
chi 攻破了该题 22小时前
huangxu 攻破了该题 22小时前
Mikaela 攻破了该题 1天前
巴咕噜182 攻破了该题 1天前
香蕉君 攻破了该题 1天前
drdr 攻破了该题 1天前
1900. 攻破了该题 1天前
youbug 攻破了该题 1天前
评论
理查德韩 9天前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)
starCN 16天前
举报
查看源代码看sign怎么生成的,控制台调用函数生成可以通关分数,burp抓包修改base64编码和分数
半路出家 1月前
举报
score=a&sign=b; F12 - console ;b=base64.encode("a")
赫尔 2月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 29天前
举报
找到base.js 右键控制台调用
18649961652 1月前
举报
控制台
fx8952060 3月前
举报
g{*****}
18956160518 3月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 3月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 3月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 1月前
举报
@爱坤 哈哈哈,有帮助就好!不客气!加油!
爱坤 1月前
举报
开悟了,谢谢佬
18649961652 1月前
举报
解题思路写的真好 nbnb
一个姓⎝李⎠的师傅~ 3月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 3月前
举报
感谢分享
zhenhui 3月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ
CarsonNiu 4月前
举报
flag{********}