评分(3)
解题动态
t0ur1st 攻破了该题 1天前
1988shadow 攻破了该题 1天前
player33 攻破了该题 1天前
18794764849 攻破了该题 1天前
yitiaoxanyu123 攻破了该题 2天前
xiuliyeer1 攻破了该题 2天前
波光摇曳 攻破了该题 2天前
洁念lb 攻破了该题 3天前
YJ_hat 攻破了该题 4天前
349933527 攻破了该题 4天前
dyjxwzx 攻破了该题 5天前
mxqctf 攻破了该题 5天前
K1o0p3 攻破了该题 6天前
nlHaha 攻破了该题 7天前
3599348780 攻破了该题 8天前
JinYeTU 攻破了该题 9天前
lotuswhite 攻破了该题 11天前
numberone 攻破了该题 12天前
coolsword2023 攻破了该题 12天前
评论
h30014955 1月前
举报
flag{dda83294530da7f5ad2e989626ab6e13}
15614005380 2月前
举报
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
GET-lee 3月前
举报
数组绕过,简单的很
XRain 7月前
举报
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 8月前
举报
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 8月前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 11月前
举报
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm 1年前
举报
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 1年前
举报
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag
thresheses 1年前
举报
感觉urldecode($_GET['id']);没限制到什么?