评分(31)
解题动态
feiniaoyizhi 攻破了该题 41分钟前
cxller 攻破了该题 1小时前
MCTC6 攻破了该题 2小时前
我还能说什么 攻破了该题 3小时前
18995826257 攻破了该题 3小时前
Mingyu 攻破了该题 3小时前
lzy123888 攻破了该题 3小时前
tangstar 攻破了该题 3小时前
Ceasar 攻破了该题 3小时前
xsy 攻破了该题 4小时前
Zyyy06 攻破了该题 4小时前
1438190836 攻破了该题 4小时前
1666040830 攻破了该题 4小时前
Songshuyu 攻破了该题 4小时前
102424 攻破了该题 4小时前
2711169886 攻破了该题 4小时前
paidaxing123 攻破了该题 4小时前
z1251 攻破了该题 4小时前
Szq0924 攻破了该题 4小时前
评论
Wanshiwu 1年前
举报
bp抓包发送到Repeater,修改GET为POST,在Inspector的请求主体参数中添加,名称what,值flag,点击发送,响应能看到flag
Taylor- 1年前
举报
用bp改头,就是不成功,看了评论加参数也不行,后面直接用python, import requests burp0_url = "http://117.72.52.127:13370/" data = {'what': 'flag'} print(requests.request('post', burp0_url, data=data).text)
shawtone 11月前
举报
是需要代理吗
迁渡光阴 1年前
举报
直接用bp抓包发送到Repeater,修改GET为POST,直接在Inspector的请求主体参数中添加,名称what,值post,点击发送,查看响应能看到flag
k124581423 1年前
举报
curl -X POST http://117.72.52.127:14199/ -d what=flag秒了
GYSatan 1年前
举报
curl -X POST -d "what=flag" http://117.72.52.127:15550/
一个姓⎝李⎠的师傅~ 1年前
举报
只要能发起一次 POST 请求,请求体中参数 what 的值为 flag
圣西罗菜鸟 1年前
举报
命令行 curl -d "what=flag" -X POST http://117.72.52.127:11529/
m1nt 1年前
举报
emmm 这一题花了我半个小时 打开火狐浏览器安装Max HacKBar 安装完成后按f12 点击Max HacKBar 在Max HacKBar输入网址后把post data的勾打上在底下的方框里输入what=flag 在点击旁边有一个刷新按钮 <不是浏览器自带的> 就能获取flag
117781 1年前
举报
bp抓包后修改参数和POST后还是不出来,可以空白处右键Change body encoding
BASECOOL 1年前
举报
想要用bp做出来的,有三点:一个是get改成post(post要全大写!!!),一个是添加Content-Type: application/x-www-form-urlencoded,一个是添加what=flag。
a286631381 1年前
举报
漏了Content-Type: application/x-www-form-urlencoded这个参数 一直出不来