评分(30)
解题动态
kr2yh 攻破了该题 14小时前
2403120126 攻破了该题 14小时前
穹空丶悠远 攻破了该题 15小时前
天上的双子 攻破了该题 20小时前
haha1111 攻破了该题 21小时前
Knyhs 攻破了该题 23小时前
Pufflet233 攻破了该题 23小时前
阳炎级八番舰 攻破了该题 1天前
SNX-1nkm0on 攻破了该题 1天前
nianchangkong 攻破了该题 1天前
CD123456 攻破了该题 1天前
Demacia 攻破了该题 1天前
medusasasa 攻破了该题 2天前
w111 攻破了该题 2天前
lichuangpro 攻破了该题 2天前
luyouqi 攻破了该题 2天前
yansuisui 攻破了该题 2天前
死灰吹不起 攻破了该题 2天前
passimoo 攻破了该题 3天前
评论
hack6 10月前
举报
有点难哈哈
lydlyy 10月前
举报
burp抓包右键修改请求方法就会自动讲GET变为POST并且增加数据包参数然后重放就得到
Wanshiwu 10月前
举报
bp抓包发送到Repeater,修改GET为POST,在Inspector的请求主体参数中添加,名称what,值flag,点击发送,响应能看到flag
Taylor- 10月前
举报
用bp改头,就是不成功,看了评论加参数也不行,后面直接用python, import requests burp0_url = "http://117.72.52.127:13370/" data = {'what': 'flag'} print(requests.request('post', burp0_url, data=data).text)
shawtone 9月前
举报
是需要代理吗
迁渡光阴 11月前
举报
直接用bp抓包发送到Repeater,修改GET为POST,直接在Inspector的请求主体参数中添加,名称what,值post,点击发送,查看响应能看到flag
k124581423 11月前
举报
curl -X POST http://117.72.52.127:14199/ -d what=flag秒了
GYSatan 11月前
举报
curl -X POST -d "what=flag" http://117.72.52.127:15550/
一个姓⎝李⎠的师傅~ 11月前
举报
只要能发起一次 POST 请求,请求体中参数 what 的值为 flag
圣西罗菜鸟 11月前
举报
命令行 curl -d "what=flag" -X POST http://117.72.52.127:11529/
m1nt 11月前
举报
emmm 这一题花了我半个小时 打开火狐浏览器安装Max HacKBar 安装完成后按f12 点击Max HacKBar 在Max HacKBar输入网址后把post data的勾打上在底下的方框里输入what=flag 在点击旁边有一个刷新按钮 <不是浏览器自带的> 就能获取flag