时效性
2025年8月3日
题目来源
题目描述
Write UP
通过BurpSuite抓包,加上分析网页源代码,
可以看到,在参数中存在一个签名值,通过将得分进行Base64编码,进行校验,所以我们只要伪造这种校验就行
经过测试,这里的签名并不是完全的Base,需要在字符串之前加上zM才能通过校验
2025年8月3日
通过BurpSuite抓包,加上分析网页源代码,
可以看到,在参数中存在一个签名值,通过将得分进行Base64编码,进行校验,所以我们只要伪造这种校验就行
经过测试,这里的签名并不是完全的Base,需要在字符串之前加上zM才能通过校验