【Root-Me】 HTTP - POST



水题,要求找到一种途径击败最高分。

打开浏览器开发者工具,切到 Elements,找到按钮的提交事件代码是 POST 一个分值,这个分值是在本地生成的一个随机数。

接下来就简单了,直接修改随机数生成代码为一个比 999999 大的固定值提交即可。

可以直接在浏览器修改,也可用 Burp Suite -> Repeater 修改提交表单的值,得到 flag 完成挑战。



答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
Android 逆向学习笔记 Android 逆向学习笔记
练习 条项 说明 APP YZ.apk 目标 A 绕过 root限制 目标 B 拿到 abService 签名 key 并通过中间人改至少改一个包(通过签名验证) 参考资料 内容 推荐度 说明 Android
2020-01-28
下一篇 
【Root-Me】 Hash - Message Digest 5 【Root-Me】 Hash - Message Digest 5
来源:Root-Me 题型:Cryptanalysis 题目:Hash - Message Digest 5 分数:5 Points 水题,题目就是提示,MD5 解密。 网上有很多 MD5 的逆向爆破工具,直接解码即可得到密码,完成挑
2019-12-26
  目录