评分(30)
解题动态
欧阳凌风 攻破了该题 4分钟前
Biscuitvv 攻破了该题 19分钟前
Raffaello 攻破了该题 19分钟前
hejp7 攻破了该题 20分钟前
棒棒糖 攻破了该题 2小时前
jacksherlock 攻破了该题 9小时前
2506066748 攻破了该题 16小时前
小四月 攻破了该题 18小时前
樱桃小丸子hh 攻破了该题 20小时前
菜菜子 攻破了该题 22小时前
Micro 攻破了该题 22小时前
饱饱 攻破了该题 23小时前
0X3a 攻破了该题 1天前
Lia 攻破了该题 1天前
kakssa 攻破了该题 1天前
bkmfz6 攻破了该题 1天前
zcclub 攻破了该题 1天前
听风说话 攻破了该题 1天前
Y8 攻破了该题 1天前
评论
边导边做题 8月前
举报
用bs抓包后,我们可以看到第一行是GET / HTTP/1.1。将GET修改为POST,然后在请求包的最后一行,回车空一行,然后输入what=flag。发送请求包就可以得到响应包里的flag
江南花家第七子花满楼 8月前
举报
post 提交 what=flag
Systempick 8月前
举报
利用命令行来构建得到flag
传奇吉他手千早爱音 8月前
举报
好玩
河豚 7月前
举报
byd粉毛
hack6 8月前
举报
有点难哈哈
lydlyy 8月前
举报
burp抓包右键修改请求方法就会自动讲GET变为POST并且增加数据包参数然后重放就得到
Wanshiwu 8月前
举报
bp抓包发送到Repeater,修改GET为POST,在Inspector的请求主体参数中添加,名称what,值flag,点击发送,响应能看到flag
Taylor- 8月前
举报
用bp改头,就是不成功,看了评论加参数也不行,后面直接用python, import requests burp0_url = "http://117.72.52.127:13370/" data = {'what': 'flag'} print(requests.request('post', burp0_url, data=data).text)
shawtone 7月前
举报
是需要代理吗
迁渡光阴 8月前
举报
直接用bp抓包发送到Repeater,修改GET为POST,直接在Inspector的请求主体参数中添加,名称what,值post,点击发送,查看响应能看到flag
k124581423 8月前
举报
curl -X POST http://117.72.52.127:14199/ -d what=flag秒了