Feb 24 2022

CTFHub_2017-赛客夏令营-Web-random(重放请求)

作者: 绝缘体..   发布: 2022-02-24 09:05   分类: 未分类   阅读:   抢沙发  
 
更多

进入场景后,显示如下

当前数字是一个两位随机数,只要输入的数字与当前数字一致,即可拿到flag。

题目给出了提示:守株待兔

我们输入一个两位数,比如54,抓包,一直重放请求,查看响应长度,会发现有一个响应长度明显与其他的不一致,查看响应,得到flag。

本题中随机数是2位,因此重放请求包在100次以内即可得到flag。

打赏

本文固定链接: https://www.cxy163.net/archives/4753 | 绝缘体

该日志由 绝缘体.. 于 2022年02月24日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CTFHub_2017-赛客夏令营-Web-random(重放请求) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. mysql中int(1)是长度为1的int型吗?
  2. 使用中间件记录Laravel慢请求
  3. minio 2020版本修改用户密码(已经运行有环境的配
  4. HTTP 400 Bad Request 错误的原因及解决方法
  5. 理解HTTP协议及其常见状态码
  6. 如何构建一个响应式的导航栏
  7. PHP 允许Ajax跨域访问 (Access-Control-Al
  8. SpringBoot Vue 解决跨域问题
  9. 如何实现响应式导航栏
  10. SQL中的数据类型不匹配错误解决方法
  11. Vue响应式系统的原理和作用
  12. 了解微服务架构中的API网关
  13. JavaScript中的跨域请求及解决方案
  14. CentOS7查看开放端口命令
  15. 使用Express构建快速的Node.js后端
  16. Spring Boot 结合自定义注解实现拦截器

CTFHub_2017-赛客夏令营-Web-random(重放请求):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter