评分(30)
解题动态
乔qiao 攻破了该题 1小时前
william5678 攻破了该题 16小时前
hadue 攻破了该题 18小时前
Turbo_Lonely 攻破了该题 22小时前
kgdw1313113 攻破了该题 1天前
Alkaid02 攻破了该题 1天前
hellonight 攻破了该题 1天前
19972908208 攻破了该题 1天前
1qaz2wsx2026 攻破了该题 1天前
好久不见丶 攻破了该题 1天前
银色子弹 攻破了该题 1天前
xiangzie 攻破了该题 2天前
甜豆0612 攻破了该题 2天前
七七七7 攻破了该题 2天前
无所取也 攻破了该题 2天前
牛牛狂拿flog 攻破了该题 2天前
cc131 攻破了该题 2天前
小熊 攻破了该题 3天前
wdfctf 攻破了该题 3天前
评论
理查德韩 4月前
举报
这题属实要扒源码,从bp抓包看出score参数是当前得分后面还会跟一个sign参数(sign参数是在前台验证是否和score参数是否一致,如果一致则提交参数负责将参数驳回)
starCN 5月前
举报
查看源代码看sign怎么生成的,控制台调用函数生成可以通关分数,burp抓包修改base64编码和分数
半路出家 5月前
举报
score=a&sign=b; F12 - console ;b=base64.encode("a")
赫尔 7月前
举报
函数怎么调用啊?我找不到怎么按?
BeiZzzhou 5月前
举报
找到base.js 右键控制台调用
18649961652 5月前
举报
控制台
fx8952060 7月前
举报
g{*****}
18956160518 8月前
举报
{bf3047cdb60a544bdcd25ee80d94eceb}
ubudj 8月前
举报
flag{*******}
一个姓⎝李⎠的师傅~ 8月前
举报
解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#J4mc1
一个姓⎝李⎠的师傅~ 5月前
举报
@爱坤 哈哈哈,有帮助就好!不客气!加油!
爱坤 5月前
举报
开悟了,谢谢佬
18649961652 5月前
举报
解题思路写的真好 nbnb
一个姓⎝李⎠的师傅~ 8月前
举报
@韭菜叶花肉来个茶蛋 不客气~
韭菜叶花肉来个茶蛋 8月前
举报
感谢分享
zhenhui 8月前
举报
sign一定要拼接前缀zM否则会提示失败QAQ
CarsonNiu 8月前
举报
flag{********}