2018年3月26日
实验吧_天下武功唯快不破&让我进去(哈希长度拓展攻击)
摘要: 天下武功唯快不破 第一反应就去抓包,看到返回包的header中有FLAG的值,base64解码后得到下图所示 这就要求我们在请求头中post相应key的值,我直接在burp中尝试了多次都没有用,想起来这道题讲的应该是快,所以果断拿出python跑一跑 可直接得到flag 让我进去 查看源码并没有发现 阅读全文
posted @ 2018-03-26 22:54 Ragd0ll 阅读(177) 评论(0) 推荐(0) 编辑