NewStarCTF 2023 游戏高手
打到1000000就给flag
ctrl+u查看源代码
点开.js查看
这个gameover函数中向/api.php POST了我们的分数
我们可以自己伪造分数POST上传 这里要注意 POSTjson的stringfy形式
打到1000000就给flag
ctrl+u查看源代码
点开.js查看
这个gameover函数中向/api.php POST了我们的分数
我们可以自己伪造分数POST上传 这里要注意 POSTjson的stringfy形式
浙公网安备 33010602011771号