POSTWEB 未解决

分数: 10 金币: 1
题目作者: harry
一  血: cybergrass
一血奖励: 1金币
解  决: 30573
提  示:
描  述:
post
评论
xhyj 5月前

不会操作,求大佬分享

回复 0

HZYLMNBQCU 6月前

BP抓包,GET改成POST,主体写成what=flag,发送获取flag

回复 0

Shougun 6月前

不是,我照做了,怎么没有flag?

回复 0
YellowZy 6月前

需要表单提交

回复 0

cuoluoche163com 6月前

firefox,hackbar v2。安装一下马上就出来,post接口,body填 what=flag(bp不行,可能版本问题)

回复 0
lokua 6月前

我的不行

回复 0

kingx3 6月前

将f12调试中的浏览器包头原始内容发粘贴到bp, 在bp右侧请求主体参数部分增加名称what值flag,点击添加,会多出Content-Type: application/x-www-form-urlencoded和what=flag 将get改成POST ,发送 得到flag bp直接抓包的数据和浏览器看到的标头数据不太一致.

回复 1

刘灏。 7月前

莫名奇妙的使用BP不能获取到,使用Python脚本就可以获取到。

回复 0

bilibilidi 7月前

考点Burp重放功能及WEB请求POST传参的使用。Burp里面修改请求类型为POST并添加body值,新增变量what为flag

回复 0

性感牛爷爷在线发牌 8月前

curl -X POST -d "what=flag" "加上你的网站ip“

回复 0

leonr1 8月前

flag{3afebdf67d83ce921a94cb231d047680}

回复 0

Wang_Micro 8月前

flag{91b54256ac48591f1ff5fa142b1fd4bc}

回复 0

WriteUp

image

1 金币

评分(28)

解题动态

yuuuuuuuuuu 攻破了该题 1小时前
我问清风向明月 攻破了该题 1小时前
zap123 攻破了该题 2小时前
15119133935 攻破了该题 2小时前
3058797117 攻破了该题 2小时前
bugkukuxie 攻破了该题 5小时前
6145 攻破了该题 5小时前
asdfpppp 攻破了该题 5小时前
Smile0x0 攻破了该题 5小时前
15219889677 攻破了该题 7小时前
xiaosehao 攻破了该题 7小时前
satuo 攻破了该题 7小时前
AX渊仪 攻破了该题 15小时前
wangheng 攻破了该题 18小时前
123kk 攻破了该题 19小时前
yzs15202361526 攻破了该题 19小时前
18020008722 攻破了该题 20小时前
pjy20051012 攻破了该题 21小时前
小果d1ng 攻破了该题 23小时前
Shiyijia 攻破了该题 1天前
问题反馈