评分(30)
解题动态
gongyy 攻破了该题 2小时前
cwj 攻破了该题 2小时前
凛阴宸 攻破了该题 2小时前
SurPLus007 攻破了该题 3小时前
gjy 攻破了该题 3小时前
Asher 攻破了该题 3小时前
wlalala 攻破了该题 3小时前
violet06 攻破了该题 3小时前
i直学不会 攻破了该题 4小时前
111vv 攻破了该题 4小时前
BahTiYar 攻破了该题 13小时前
伊伊意义 攻破了该题 15小时前
16673465983 攻破了该题 15小时前
lv 攻破了该题 16小时前
月下荼蘼 攻破了该题 16小时前
哦豁~ 攻破了该题 16小时前
Raino 攻破了该题 16小时前
cwtk 攻破了该题 17小时前
jjijiww 攻破了该题 17小时前
评论
边导边做题 7月前
举报
用bs抓包后,我们可以看到第一行是GET / HTTP/1.1。将GET修改为POST,然后在请求包的最后一行,回车空一行,然后输入what=flag。发送请求包就可以得到响应包里的flag
江南花家第七子花满楼 8月前
举报
post 提交 what=flag
Systempick 8月前
举报
利用命令行来构建得到flag
传奇吉他手千早爱音 8月前
举报
好玩
河豚 6月前
举报
byd粉毛
hack6 8月前
举报
有点难哈哈
lydlyy 8月前
举报
burp抓包右键修改请求方法就会自动讲GET变为POST并且增加数据包参数然后重放就得到
Wanshiwu 8月前
举报
bp抓包发送到Repeater,修改GET为POST,在Inspector的请求主体参数中添加,名称what,值flag,点击发送,响应能看到flag
Taylor- 8月前
举报
用bp改头,就是不成功,看了评论加参数也不行,后面直接用python, import requests burp0_url = "http://117.72.52.127:13370/" data = {'what': 'flag'} print(requests.request('post', burp0_url, data=data).text)
shawtone 7月前
举报
是需要代理吗
迁渡光阴 8月前
举报
直接用bp抓包发送到Repeater,修改GET为POST,直接在Inspector的请求主体参数中添加,名称what,值post,点击发送,查看响应能看到flag
k124581423 8月前
举报
curl -X POST http://117.72.52.127:14199/ -d what=flag秒了