- 来源:Root-Me
- 题型:Web-Server
- 题目:HTTP - POST
- 分数:15 Points
水题,要求找到一种途径击败最高分。
打开浏览器开发者工具,切到 Elements,找到按钮的提交事件代码是 POST 一个分值,这个分值是在本地生成的一个随机数。
接下来就简单了,直接修改随机数生成代码为一个比 999999 大的固定值提交即可。
可以直接在浏览器修改,也可用 Burp Suite -> Repeater 修改提交表单的值,得到 flag 完成挑战。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
