谁能想到我写的第一个wp竟然是个web题???
以Geek2017_Buy me a Tesla 为例
来看看题目
emmmm有理想还是很好的,火狐打开(事实证明FF对web题是最友好的)
能点的地方不多,先订购一台看看吧
恩? 
看看网络传输的东西,看看post了什么东西
点开之后在参数里发现了价格和余额,那···修改一下吧
去消息头选项哪里编辑重发
干脆改成免费的吧,注意后面sign是签名要一起改掉的,不然会报错
sign是三层base64加密
value改掉和包里一样之后在同样三层编码加密回去,替换掉原来的签名。Then~post!
在响应里面就能看到订单啦
flag: SYC{KeYiGeiWoMaiYiGeZhenDeTeslaMa?}
当让可以给你买真的特斯拉啦,不过你要亲我一下
作者:辣鸡小谱尼
出处:http://www.cnblogs.com/ZHijack/
如有转载,荣幸之至!请随手标明出处;
扫一扫
3626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
