评分(30)
解题动态
kr2yh 攻破了该题 14小时前
2403120126 攻破了该题 14小时前
穹空丶悠远 攻破了该题 15小时前
天上的双子 攻破了该题 20小时前
haha1111 攻破了该题 21小时前
Knyhs 攻破了该题 23小时前
Pufflet233 攻破了该题 23小时前
阳炎级八番舰 攻破了该题 1天前
SNX-1nkm0on 攻破了该题 1天前
nianchangkong 攻破了该题 1天前
CD123456 攻破了该题 1天前
Demacia 攻破了该题 1天前
medusasasa 攻破了该题 2天前
w111 攻破了该题 2天前
lichuangpro 攻破了该题 2天前
luyouqi 攻破了该题 2天前
yansuisui 攻破了该题 2天前
死灰吹不起 攻破了该题 2天前
passimoo 攻破了该题 3天前
评论
117781 11月前
举报
bp抓包后修改参数和POST后还是不出来,可以空白处右键Change body encoding
BASECOOL 12月前
举报
想要用bp做出来的,有三点:一个是get改成post(post要全大写!!!),一个是添加Content-Type: application/x-www-form-urlencoded,一个是添加what=flag。
a286631381 11月前
举报
漏了Content-Type: application/x-www-form-urlencoded这个参数 一直出不来
初级小蛇 12月前
举报
使用BP的proxy模式,可以拦截数据包,但是该数据包是GET请求的方式,所以将该包转移到Repeater模块,将请求方法中的GET改为POST,然后在请求体中加入what=flag(注意POST方式中请求体和请求行中间有两个\r\n,且需要指定请求体的数据类型为表单方式,即Content-Type: application/x-www-form-urlencoded),即可拿到flag。
18772422585 1年前
举报
curl -X POST -d "what=flag" http://114.67.175.224:15421
bab2 1年前
举报
用bp抓不到,用postman,設POST,在body里選x-www-form-urlencoded,key: what, value: flag,發出就有了
spark9527 11月前
举报
这方法好用
HERZAy1 1年前
举报
用bp正常抓包改post加参数做不出来 用hackbar 改post加参数只能出来个flag 后面没有参数 最后用hackbar 改post 参数后加& what=flag&
kangdeng2008 1年前
举报
BP抓包,将请求参数发送到repeater,修改请求参数为post,添加请求主体what=flag
xhyj 1年前
举报
不会操作,求大佬分享
HZYLMNBQCU 1年前
举报
BP抓包,GET改成POST,主体写成what=flag,发送获取flag
Shougun 1年前
举报
不是,我照做了,怎么没有flag?
YellowZy 1年前
举报
需要表单提交