post-the-getWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 3402
提  示:
描  述:
A simple form to fill, nothing special right?
评论
practice27 2月前

使用 F12修改源码,将form表单的请求方法由GET改为POST,去掉disabled;

回复 0

小白帽来挖个漏洞 3月前

直接F12 修改源码,form表单的请求方法由GET改为POST,去掉disabled;

回复 0

TianDI Hu 4月前

shellmates{7HE_w3B_is_w31RD}

回复 0

Seven77 4月前

改成post后,直接定位到form,然后在控制台输入 $0.submit()

回复 2

songxuli 4月前

shellmates{7HE_w3B_is_w31RD}

回复 0

smallfly 7月前

哈哈哈哈我只去掉了disabled没看到方法是get

回复 0

2655426960 8月前

考察代码审计

回复 0

amly6a 8月前

我是菜鸡,我还用抓包软件。。。。。没看见GET方式瞎了。。。。

回复 0
hei小白 7月前

BP抓包直接把发的包从GET改成POST也没问题

回复 0

1005667204 8月前

点击检查 将get-->POST 再删除disabled=""

回复 0

WCRH 8月前

他说表单是坏的,那说明只有两个方向,一是抓包,另一个则是修表单,仔细看页面html,发现提交按钮被disabled给禁用了,并且上面还提示你怎么post,所以要改表单请求方式

回复 4
哈哈哈123okm 14天前

dalao

回复 0

WriteUp

image
weiweiyu520

1 金币

评分(5)

解题动态

梦游的小狐狸 攻破了该题 1小时前
啦啦啦啦啦啦啦啦 攻破了该题 8小时前
wywe 攻破了该题 21小时前
凯文kaiwen 攻破了该题 1天前
Mambo 攻破了该题 3天前
A1234467 攻破了该题 3天前
风雨兼程 攻破了该题 3天前
YYYyyy1234 攻破了该题 3天前
wangdashuai 攻破了该题 4天前
liuliu乘 攻破了该题 4天前
wtj117 攻破了该题 4天前
ysmilec 攻破了该题 5天前
15027353753 攻破了该题 5天前
fmjjkk 攻破了该题 5天前
jsc111 攻破了该题 5天前
6itcoin 攻破了该题 6天前
VioLina 攻破了该题 6天前
hexiaolong 攻破了该题 6天前
z723622533 攻破了该题 7天前
之一sylus 攻破了该题 7天前
问题反馈