评分(27)
解题动态
依旧是偏爱 攻破了该题 12小时前
15955100605 攻破了该题 1天前
店晓贰 攻破了该题 2天前
喜羊羊1 攻破了该题 3天前
bugkuaccount3214 攻破了该题 4天前
莫及 攻破了该题 6天前
怎么都吃不饱 攻破了该题 8天前
笨笨笨蛋 攻破了该题 8天前
dacming9527 攻破了该题 10天前
2000005557 攻破了该题 10天前
yehlg 攻破了该题 11天前
ggtom 攻破了该题 11天前
202221410016 攻破了该题 11天前
SE_Stars 攻破了该题 13天前
ava- 攻破了该题 16天前
donk7891666 攻破了该题 16天前
lihaoweiseven 攻破了该题 17天前
汤布里伯 攻破了该题 18天前
bbbuild 攻破了该题 19天前
评论
xiaohua 5年前
举报
题崩了吧,跳转不了,直接回主页了
好运连连 5年前
举报
记得post需要提交内容噢
丶我亚索贼六 5年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 5年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 5年前
举报
这题真不错
烫烫烫 5年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 5年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。
lddO 5年前
举报
这个题目试了好几次,使用火狐加Max Hackbar才可以拿到flag
莱茵哈鲁特 5年前
举报
就离谱,用hackbar就是出不来,用burp suite跑了三遍都准备跑路了,最后flag出来了!晕QAQ
qscf123456 5年前
举报
看了别人写的解题过程,试了下,用python写的代码中进行get时\x00并没有出现访问失败的问题呀,依旧能获取到flag值,这个是什么情况呀