各种绕过哟WEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: jiangdie666
一血奖励: 2金币
解  决: 3021
提  示:
描  述:
各种绕过
评论
h30014955 5月前

flag{dda83294530da7f5ad2e989626ab6e13}

回复 0

15614005380 7月前

三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。

回复 0

GET-lee 7月前

数组绕过,简单的很

回复 0

XRain 12月前

cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。

回复 0

老渡真的不懂 1年前

真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。

回复 0

xxt666 1年前

http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2

回复 0

wxy1343 1年前

flag{dbb5bcdc8396249afe887041eb7beaf5}

回复 0

jsjm 1年前

方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat

回复 1

龙图主人夏天 1年前

首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag

回复 0

thresheses 1年前

感觉urldecode($_GET['id']);没限制到什么?

回复 0

WriteUp

image
harry

3 金币

评分(3)

解题动态

handongyang 攻破了该题 16小时前
mmjmmj 攻破了该题 16小时前
zhuohao 攻破了该题 17小时前
z1ng 攻破了该题 17小时前
偷旗小海屯 攻破了该题 19小时前
c516129507 攻破了该题 22小时前
chenzhiguo 攻破了该题 1天前
3084676202 攻破了该题 1天前
yeyin 攻破了该题 1天前
spbjzz 攻破了该题 1天前
jackflank 攻破了该题 1天前
pdaxing 攻破了该题 1天前
言II西 攻破了该题 2天前
aabbcc 攻破了该题 2天前
找不到就寄 攻破了该题 2天前
czhf20120704 攻破了该题 3天前
zhang0918 攻破了该题 4天前
3121985758 攻破了该题 4天前
狐狸女士 攻破了该题 4天前
ZeroToOne 攻破了该题 4天前
问题反馈