释放双眼,带上耳机,听听看~!
一、配置BurpSuite监听代理 点击OK完成配置 二、开启浏览器代理三、猥琐姿势拿flag 一切就绪后,在PC微信端打开靶场
一、配置BurpSuite 监听代理
点击OK完成配置
二、开启浏览器代理
三、猥琐姿势拿flag
一切就绪后,在PC微信端打开靶场 http://112.126.88.39:40000/ 注意:(靶场只能在PC端的微信内置浏览器打开),跑到1000米才能输入邮箱提交,在提交的时候客户端会向服务器端发送一个POST包,我们要截取到客户端向服务器端发送的POST包,并修改一些值然后提交数据包。
拿到flag之后,切记关闭浏览器外网代理,然后去 http://c.bugscan.net/#!/boss/1 提交车神争霸赛答案
copy BurpSuite返回的flag
四、视频演示
五、一些扯淡的话
23那天是SSC峰会挑战赛,那天去做这道题的时候,心很不静,有点忐忑,当时的状态是一脸蒙逼。
这也没什么技术含量,只是考考思维能力,这题算是简单的,也就是,做的多了,经验自然就多了,贵在坚持,累觉不爱。总有一天你会成为你想成为的人。
