评分(26)
解题动态
无情的白给机器人 攻破了该题 2天前
Mori. 攻破了该题 2天前
Arno_Zoffy 攻破了该题 5天前
qq1002517 攻破了该题 6天前
hdcc1 攻破了该题 7天前
violet1 攻破了该题 8天前
xiaoxiaojiangshi 攻破了该题 11天前
shuiniu221 攻破了该题 12天前
hiro666 攻破了该题 14天前
flag大王 攻破了该题 16天前
evilk 攻破了该题 17天前
seedis 攻破了该题 21天前
0xchang 攻破了该题 21天前
scv 攻破了该题 21天前
213qwe 攻破了该题 21天前
李逍遥逛霍格沃茨 攻破了该题 22天前
kiritoldws 攻破了该题 22天前
13966774026 攻破了该题 24天前
jsbba 攻破了该题 24天前
评论
ifconfig 4年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 5年前
举报
这题真不错
烫烫烫 5年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 5年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。
lddO 5年前
举报
这个题目试了好几次,使用火狐加Max Hackbar才可以拿到flag
莱茵哈鲁特 5年前
举报
就离谱,用hackbar就是出不来,用burp suite跑了三遍都准备跑路了,最后flag出来了!晕QAQ
qscf123456 5年前
举报
看了别人写的解题过程,试了下,用python写的代码中进行get时\x00并没有出现访问失败的问题呀,依旧能获取到flag值,这个是什么情况呀
sn1p3r 5年前
举报
hackbar chrome版确实一直没有成功, 考点 1.若类型比较 2.php://input 伪协议 3.页面跳转。
scr20011125 4年前
举报
hackbar抓包试了一下,好像post不加形参hackbar会自动忽略不上传
g1ory 5年前
举报
csnd上很多这个题解法错误。获得flag方法,参考https://blog.csdn.net/qq_48511129/article/details/113193528
haitaofan 4年前
举报
你好,我按照这个方案走的,最后,hackbar提交没有任何反应!一直没找出来哪里错误!望指教,谢谢!
PASSERFBER 5年前
举报
原来有时候还是never,是没有content-length:26,改成其27就不行