浏览器抓包（post）

谁能想到我写的第一个wp竟然是个web题???

以Geek2017_Buy me a Tesla 为例

来看看题目

emmmm有理想还是很好的，火狐打开(事实证明FF对web题是最友好的)

能点的地方不多，先订购一台看看吧

恩?                   

看看网络传输的东西，看看post了什么东西

点开之后在参数里发现了价格和余额，那···修改一下吧

去消息头选项哪里编辑重发

干脆改成免费的吧，注意后面sign是签名要一起改掉的，不然会报错

sign是三层base64加密

value改掉和包里一样之后在同样三层编码加密回去，替换掉原来的签名。Then~post!

在响应里面就能看到订单啦

flag：　　SYC{KeYiGeiWoMaiYiGeZhenDeTeslaMa?}

当让可以给你买真的特斯拉啦，不过你要亲我一下

 

作者：辣鸡小谱尼
出处：http://www.cnblogs.com/ZHijack/
如有转载，荣幸之至！请随手标明出处；

转载于:https://www.cnblogs.com/ZHijack/p/7667616.html