7

【Root-Me】 HTTP - POST

2 years ago

source link: https://exp-blog.com/safe/ctf/rootme/web-server/http-post/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

【Root-Me】 HTTP

水题，要求找到一种途径击败最高分。

打开浏览器开发者工具，切到 Elements，找到按钮的提交事件代码是 POST 一个分值，这个分值是在本地生成的一个随机数。

接下来就简单了，直接修改随机数生成代码为一个比 999999 大的固定值提交即可。

可以直接在浏览器修改，也可用 Burp Suite -> Repeater 修改提交表单的值，得到 flag 完成挑战。

payload: 无
flag: 下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip，然后解压即可（为了避免直接刷答案）

Recommend

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK