Комментарии 6
Коллектив авторов задачи передает привет, и благодарит за райтап.
Эм, а зачем специализированный инструмент-то нужен был? Насколько я понял, открытть инструменты разработчика в том же Firefox'е было бы и проще и быстрее. Навскидку два варианта:
- На вкладке «Сеть» Изменить и снова отправить нужный запрос с внесёнными изменениями.
- Возможно, прокатило бы просто сменить тип поля ввода на
text
вместоdate
(который там, судя по скриншоту, установлен). В этом случае полезную нагрузку можно было бы невозбранно писать прямо в удобном поле ввода.
Да вы можете хоть curl использовать для решения этой задачи, никто Вам не запрещает. Так же еще проще - даже GUI не надо запускать :)
Я же писал в статье, что описывал свои действия и мысли во время CTF, а при решении заданий из WEB-категорий - я использую бурп, так как вектор решения не всегда понятен сразу.
Действительно, решить можно и с использованием браузера, однако репитер в бурпе позволяет удобнее делать повторяющиеся операции и сразу наблюдать результат, имхо
Просто из вашего описания задачи у меня сложилось впечатление, что вы скачали этот «бурп» только ради перехвата и повтора запросов для этой конкретной задачи. А он, у вас, оказывается уже стоял:
Чтобы это проверить, нужно как-то перехватить запрос пользователя, модифицировать его и отправить на сервер — запускаем Burp Suite!
О как! Сразу видно — солидный инструмент, аж целый Suite :)! Для меня эта фраза прозвучала как:
А теперь давайте вычислим 2 + 2. Запускаем Matlab…
Просто топ!!!
Разбор таска Dirty logs с M*CTF 2022 или как желание пихнуть кавычку помогает решать CTF