评分(29)
解题动态
CHecho 攻破了该题 26分钟前
zzcz 攻破了该题 1小时前
Awendnl 攻破了该题 1小时前
Maique1973 攻破了该题 1小时前
hyt666 攻破了该题 1小时前
19917633802 攻破了该题 1小时前
984433105 攻破了该题 2小时前
KN11 攻破了该题 4小时前
ok了 攻破了该题 4小时前
流风止追 攻破了该题 4小时前
琉狸SAMA 攻破了该题 5小时前
mleaf 攻破了该题 6小时前
13960560416 攻破了该题 6小时前
2802813832 攻破了该题 6小时前
zhaoyehua 攻破了该题 7小时前
zhugq 攻破了该题 8小时前
linya 攻破了该题 8小时前
hackthun828 攻破了该题 10小时前
liuchenyang123 攻破了该题 10小时前
评论
迁渡光阴 5月前
举报
直接用bp抓包发送到Repeater,修改GET为POST,直接在Inspector的请求主体参数中添加,名称what,值post,点击发送,查看响应能看到flag
k124581423 5月前
举报
curl -X POST http://117.72.52.127:14199/ -d what=flag秒了
GYSatan 5月前
举报
curl -X POST -d "what=flag" http://117.72.52.127:15550/
一个姓⎝李⎠的师傅~ 6月前
举报
只要能发起一次 POST 请求,请求体中参数 what 的值为 flag
圣西罗菜鸟 6月前
举报
命令行 curl -d "what=flag" -X POST http://117.72.52.127:11529/
m1nt 6月前
举报
emmm 这一题花了我半个小时 打开火狐浏览器安装Max HacKBar 安装完成后按f12 点击Max HacKBar 在Max HacKBar输入网址后把post data的勾打上在底下的方框里输入what=flag 在点击旁边有一个刷新按钮 <不是浏览器自带的> 就能获取flag
117781 6月前
举报
bp抓包后修改参数和POST后还是不出来,可以空白处右键Change body encoding
BASECOOL 6月前
举报
想要用bp做出来的,有三点:一个是get改成post(post要全大写!!!),一个是添加Content-Type: application/x-www-form-urlencoded,一个是添加what=flag。
a286631381 6月前
举报
漏了Content-Type: application/x-www-form-urlencoded这个参数 一直出不来
初级小蛇 7月前
举报
使用BP的proxy模式,可以拦截数据包,但是该数据包是GET请求的方式,所以将该包转移到Repeater模块,将请求方法中的GET改为POST,然后在请求体中加入what=flag(注意POST方式中请求体和请求行中间有两个\r\n,且需要指定请求体的数据类型为表单方式,即Content-Type: application/x-www-form-urlencoded),即可拿到flag。
18772422585 7月前
举报
curl -X POST -d "what=flag" http://114.67.175.224:15421