POSTWEB 未解决

分数: 10 金币: 1
题目作者: harry
一  血: cybergrass
一血奖励: 1金币
解  决: 28356
提  示:
描  述:
post
评论
圣西罗菜鸟 1天前

命令行 curl -d "what=flag" -X POST http://117.72.52.127:11529/

回复 0

m1nt 5天前

emmm 这一题花了我半个小时 打开火狐浏览器安装Max HacKBar 安装完成后按f12 点击Max HacKBar 在Max HacKBar输入网址后把post data的勾打上在底下的方框里输入what=flag 在点击旁边有一个刷新按钮 <不是浏览器自带的> 就能获取flag

回复 0

117781 10天前

bp抓包后修改参数和POST后还是不出来,可以空白处右键Change body encoding

回复 0

BASECOOL 23天前

想要用bp做出来的,有三点:一个是get改成post(post要全大写!!!),一个是添加Content-Type: application/x-www-form-urlencoded,一个是添加what=flag。

回复 1

初级小蛇 25天前

使用BP的proxy模式,可以拦截数据包,但是该数据包是GET请求的方式,所以将该包转移到Repeater模块,将请求方法中的GET改为POST,然后在请求体中加入what=flag(注意POST方式中请求体和请求行中间有两个\r\n,且需要指定请求体的数据类型为表单方式,即Content-Type: application/x-www-form-urlencoded),即可拿到flag。

回复 1

18772422585 1月前

curl -X POST -d "what=flag" http://114.67.175.224:15421

回复 0

bab2 1月前

用bp抓不到,用postman,設POST,在body里選x-www-form-urlencoded,key: what, value: flag,發出就有了

回复 2

HERZAy1 1月前

用bp正常抓包改post加参数做不出来 用hackbar 改post加参数只能出来个flag 后面没有参数 最后用hackbar 改post 参数后加& what=flag&

回复 1

kangdeng2008 1月前

BP抓包,将请求参数发送到repeater,修改请求参数为post,添加请求主体what=flag

回复 0

xhyj 2月前

不会操作,求大佬分享

回复 0

WriteUp

image

1 金币

评分(26)

解题动态

Xxiaoxue 攻破了该题 43分钟前
JM丫 攻破了该题 1小时前
lisa0lida 攻破了该题 2小时前
KarlOtto 攻破了该题 3小时前
Lyxh 攻破了该题 11小时前
樱桃小丸子x 攻破了该题 18小时前
fuli 攻破了该题 18小时前
shanyewanli 攻破了该题 19小时前
silver6969 攻破了该题 21小时前
bcxlaaa222 攻破了该题 21小时前
bugkukusdu 攻破了该题 22小时前
hyukoh 攻破了该题 22小时前
滑溜先生 攻破了该题 23小时前
topmount 攻破了该题 1天前
KD杜小帅 攻破了该题 1天前
西瓜碧玺 攻破了该题 1天前
falconhero 攻破了该题 1天前
SecondLovevirtualKuhn 攻破了该题 1天前
wudidouding321 攻破了该题 1天前
r00t2025 攻破了该题 1天前
问题反馈