评分(30)
解题动态
zcclub 攻破了该题 2小时前
听风说话 攻破了该题 5小时前
Y8 攻破了该题 7小时前
南风 攻破了该题 8小时前
wlj666 攻破了该题 8小时前
小土蛋 攻破了该题 10小时前
LMXZUISHUAI 攻破了该题 11小时前
咸鱼qaq 攻破了该题 15小时前
xjn12 攻破了该题 15小时前
壹贰壹耶耶耶 攻破了该题 16小时前
ctf小能手 攻破了该题 1天前
lili980626 攻破了该题 1天前
BLX123 攻破了该题 1天前
irvingCHEN 攻破了该题 1天前
1619265556 攻破了该题 1天前
18171382569 攻破了该题 1天前
zdabajfk 攻破了该题 1天前
Ru1 攻破了该题 1天前
想学ctf很久了 攻破了该题 1天前
评论
边导边做题 8月前
举报
用bs抓包后,我们可以看到第一行是GET / HTTP/1.1。将GET修改为POST,然后在请求包的最后一行,回车空一行,然后输入what=flag。发送请求包就可以得到响应包里的flag
江南花家第七子花满楼 8月前
举报
post 提交 what=flag
Systempick 8月前
举报
利用命令行来构建得到flag
传奇吉他手千早爱音 8月前
举报
好玩
河豚 7月前
举报
byd粉毛
hack6 8月前
举报
有点难哈哈
lydlyy 8月前
举报
burp抓包右键修改请求方法就会自动讲GET变为POST并且增加数据包参数然后重放就得到
Wanshiwu 8月前
举报
bp抓包发送到Repeater,修改GET为POST,在Inspector的请求主体参数中添加,名称what,值flag,点击发送,响应能看到flag
Taylor- 8月前
举报
用bp改头,就是不成功,看了评论加参数也不行,后面直接用python, import requests burp0_url = "http://117.72.52.127:13370/" data = {'what': 'flag'} print(requests.request('post', burp0_url, data=data).text)
shawtone 7月前
举报
是需要代理吗
迁渡光阴 8月前
举报
直接用bp抓包发送到Repeater,修改GET为POST,直接在Inspector的请求主体参数中添加,名称what,值post,点击发送,查看响应能看到flag
k124581423 8月前
举报
curl -X POST http://117.72.52.127:14199/ -d what=flag秒了