评分(23)
解题动态
Hehe0619 攻破了该题 11小时前
春遇枝庭 攻破了该题 1天前
a1451753998 攻破了该题 1天前
hackerbugku 攻破了该题 3天前
zhuizhui 攻破了该题 3天前
dwx1583 攻破了该题 4天前
qidianzhi 攻破了该题 6天前
mecurio 攻破了该题 7天前
ww__ 攻破了该题 7天前
Future92 攻破了该题 7天前
aaaaab 攻破了该题 8天前
跃迁ctfer 攻破了该题 9天前
千机www 攻破了该题 10天前
cafei2022 攻破了该题 14天前
网络安全亮 攻破了该题 16天前
Da1ly_1upup 攻破了该题 16天前
wzl真帅 攻破了该题 17天前
cs888 攻破了该题 18天前
124要留就要77 攻破了该题 19天前
评论
kaibaking 4年前
举报
题目有问题,1p.html直接返回主页bugku了
xiaohua 4年前
举报
题崩了吧,跳转不了,直接回主页了
好运连连 4年前
举报
记得post需要提交内容噢
丶我亚索贼六 4年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 4年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 4年前
举报
这题真不错
烫烫烫 4年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 4年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。
lddO 4年前
举报
这个题目试了好几次,使用火狐加Max Hackbar才可以拿到flag
莱茵哈鲁特 4年前
举报
就离谱,用hackbar就是出不来,用burp suite跑了三遍都准备跑路了,最后flag出来了!晕QAQ