摘要:
1.发现 1.打开题目地址,发现是个俄罗斯方块的游戏,可以尝试先玩几局游戏,但是并没有什么用 2.我们无法或者是很难很费劲能够直接从游戏获得flag,所以我们先分析这个游戏服务: 我们在浏览器的开发者工具中,对网络请求进行分析。 2.步骤 1.发现我们对目标进行访问时,并没有实质性的后台请求,所以及 阅读全文
posted @ 2021-08-24 19:50
WeQi_Blog
阅读(82)
评论(0)
推荐(0)
摘要:
1.发现 1.查看源代码,发现被覆盖文件。 2.步骤 1.查看元素,并修改属性,点击发现页面闪了一下。 2.用bp抓包,得到flag。 阅读全文
posted @ 2021-08-24 17:19
WeQi_Blog
阅读(63)
评论(0)
推荐(0)
浙公网安备 33010602011771号