评分(22)
解题动态
asdwtwty 攻破了该题 16小时前
zypts 攻破了该题 21小时前
DoubleUUU 攻破了该题 22小时前
unigui 攻破了该题 1天前
heping 攻破了该题 1天前
我喜欢花 攻破了该题 2天前
yht111 攻破了该题 2天前
丝丝鲲鹏 攻破了该题 4天前
Ta7suya 攻破了该题 6天前
18075013015 攻破了该题 6天前
liuguowang75 攻破了该题 7天前
2046185809 攻破了该题 9天前
ZXCVBNM345678 攻破了该题 10天前
摇曳露营芝麻凛 攻破了该题 10天前
sun_space 攻破了该题 10天前
789123 攻破了该题 11天前
zmzm 攻破了该题 11天前
a5580990 攻破了该题 12天前
Sadoshi 攻破了该题 14天前
评论
好运连连 4年前
举报
记得post需要提交内容噢
丶我亚索贼六 4年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 4年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 4年前
举报
这题真不错
烫烫烫 4年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 4年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。
lddO 4年前
举报
这个题目试了好几次,使用火狐加Max Hackbar才可以拿到flag
莱茵哈鲁特 4年前
举报
就离谱,用hackbar就是出不来,用burp suite跑了三遍都准备跑路了,最后flag出来了!晕QAQ
qscf123456 4年前
举报
看了别人写的解题过程,试了下,用python写的代码中进行get时\x00并没有出现访问失败的问题呀,依旧能获取到flag值,这个是什么情况呀
sn1p3r 4年前
举报
hackbar chrome版确实一直没有成功, 考点 1.若类型比较 2.php://input 伪协议 3.页面跳转。
scr20011125 3年前
举报
hackbar抓包试了一下,好像post不加形参hackbar会自动忽略不上传