标签:burp爆破 | CTF | 签到题
提示:有的时候打快了,会把访问地址打错
这题其实很简单,但是容易找不到思路。
访问的是webl.php(小写的L),但是网址不对,虽然返回包显示200 OK,但这不是目标页面。
最后想到用burp的爆破模式跑包。
web§l§.php ,跑webl中的l。
我手动加的字典跑26个小写字母和26个大写字母和0-9的10个数字,一共62个字符。
找到一个不同的包(访问webI.php,大写的i),302的返回包。
Flag:flag{wlcoMe_t1_hc7f_f5f6f7}
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
大草原 | 1.00 | 0 | 2020-04-28 21:09:04 | 确实想不到 |
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
大草原
发表于 2020-4-28
这谁能想得到啊
评论列表
加载数据中...
qscchennuo1
发表于 2020-9-2
颜色属实相近,差点没看清
评论列表
加载数据中...
kecy
发表于 2021-12-23
这怎么想的到啊
评论列表
加载数据中...
user011111
发表于 9个月前
真没想到还要爆破
评论列表
加载数据中...
bluecap
发表于 9个月前
想问一下为什么浏览器的响应头里看不到?


评论列表
加载数据中...