评分(27)
解题动态
彗星 攻破了该题 8小时前
1302074808 攻破了该题 14小时前
影人sha 攻破了该题 2天前
2523822945 攻破了该题 2天前
Tychema 攻破了该题 3天前
YS_JW 攻破了该题 3天前
zuaiyio 攻破了该题 4天前
小崔 攻破了该题 4天前
cha8e1 攻破了该题 4天前
anton_小金鱼 攻破了该题 4天前
shu-jia 攻破了该题 4天前
陆庆顺 攻破了该题 5天前
Hackerchen 攻破了该题 6天前
Kernel1 攻破了该题 6天前
故里love长安 攻破了该题 7天前
一只小羊 攻破了该题 7天前
wujita01 攻破了该题 7天前
bugfuck2 攻破了该题 7天前
alden 攻破了该题 8天前
评论
好运连连 5年前
举报
记得post需要提交内容噢
丶我亚索贼六 5年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 5年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 5年前
举报
这题真不错
烫烫烫 5年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 5年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。
lddO 5年前
举报
这个题目试了好几次,使用火狐加Max Hackbar才可以拿到flag
莱茵哈鲁特 5年前
举报
就离谱,用hackbar就是出不来,用burp suite跑了三遍都准备跑路了,最后flag出来了!晕QAQ
qscf123456 5年前
举报
看了别人写的解题过程,试了下,用python写的代码中进行get时\x00并没有出现访问失败的问题呀,依旧能获取到flag值,这个是什么情况呀
sn1p3r 5年前
举报
hackbar chrome版确实一直没有成功, 考点 1.若类型比较 2.php://input 伪协议 3.页面跳转。
scr20011125 4年前
举报
hackbar抓包试了一下,好像post不加形参hackbar会自动忽略不上传