题目为get,很明显与http协议的get方法有关。 进入题目后,把返回flag的代码告诉了我们,只要在请求URL中把参数what=flag传递给后端即可。 用BP抓包,在重放模块里加参数更方便
有两个flag,结果只要一个
离谱
flag was not found on this server.
flag{9e861196d5a73bcd}
flag{307dbd6de42ba96991fc290a74b33529}
flagflag{d20570a8b11a88402651c64e5b1ebfbc} flag{d20570a8b11a88402651c64e5b1ebfbc}
flag{3b3e5ab07974a2fe740fe6376aee50ee}
wahat,直接get就完了 ,额
flagflag{988297823e41d5c0907af72ea1069497} flag{988297823e41d5c0907af72ea1069497}
...
评论
boon 1月前
举报
题目为get,很明显与http协议的get方法有关。 进入题目后,把返回flag的代码告诉了我们,只要在请求URL中把参数what=flag传递给后端即可。 用BP抓包,在重放模块里加参数更方便
nanana 1月前
举报
有两个flag,结果只要一个
Rydgzi 1月前
举报
离谱
17881168868 1月前
举报
flag was not found on this server.
hen 1月前
举报
flag{9e861196d5a73bcd}
tiancaotang 1月前
举报
flag{307dbd6de42ba96991fc290a74b33529}
lislon2nn 2月前
举报
flagflag{d20570a8b11a88402651c64e5b1ebfbc} flag{d20570a8b11a88402651c64e5b1ebfbc}
18811071055 2月前
举报
flag{3b3e5ab07974a2fe740fe6376aee50ee}
潮溜美海 2月前
举报
wahat,直接get就完了 ,额
15279396748 2月前
举报
flagflag{988297823e41d5c0907af72ea1069497} flag{988297823e41d5c0907af72ea1069497}