import requests s = requests.Session() r = s.get('http://114.67.175.224:18105/') values={'what':'flag'} r = s.post('http://114.67.175.224:18105/', values) print(r.text)
flag{be2ab6b282d3d6eadec4918349a2c2dd}
curl -X POST -d 'what=flag' http://xxx
bp抓包,change request method(相当于get转post),转repeator,加个body参数就行了。
Hackbar 导入网址在post data里输入what=flag
flagflag{bb893d9dcb80790fdbea58ea7029a58b}
flag{6b82d9ae0042aad3bfbc1b3212ebd16c}
用bp要修改为what=flag&= (在最低下),然后发包即可
bp里面记得加请求头Content-Type:application/x-www-form-urlencoded,才可以用post
bp里面改post不行,hackbar里面改 flagflag{1d0a6703a51a8ed1061a399fdaac1108}
...
评论
xxlituo 3天前
举报
import requests s = requests.Session() r = s.get('http://114.67.175.224:18105/') values={'what':'flag'} r = s.post('http://114.67.175.224:18105/', values) print(r.text)
18334750413 17天前
举报
flag{be2ab6b282d3d6eadec4918349a2c2dd}
jiangjw 17天前
举报
curl -X POST -d 'what=flag' http://xxx
iceman 20天前
举报
bp抓包,change request method(相当于get转post),转repeator,加个body参数就行了。
LP_joker 1月前
举报
Hackbar 导入网址在post data里输入what=flag
zhenbuhuiweb 1月前
举报
flagflag{bb893d9dcb80790fdbea58ea7029a58b}
yingqiaoqiao 1月前
举报
flag{6b82d9ae0042aad3bfbc1b3212ebd16c}
Hshx 1月前
举报
用bp要修改为what=flag&= (在最低下),然后发包即可
jas0nwhy 1月前
举报
bp里面记得加请求头Content-Type:application/x-www-form-urlencoded,才可以用post
Lsettings 1月前
举报
bp里面改post不行,hackbar里面改 flagflag{1d0a6703a51a8ed1061a399fdaac1108}