评分(4)
解题动态
dby 攻破了该题 3小时前
bak3l1 攻破了该题 6小时前
雨来越好 攻破了该题 12小时前
yueqian 攻破了该题 1天前
xsy7777 攻破了该题 2天前
1481998181 攻破了该题 2天前
Nclog 攻破了该题 3天前
爱喝畅汁 攻破了该题 3天前
zc206515 攻破了该题 3天前
小张yh 攻破了该题 4天前
你脸红个泡泡茶壶 攻破了该题 4天前
noooo 攻破了该题 5天前
18103861563 攻破了该题 5天前
是小白鸭 攻破了该题 5天前
lcc705175997 攻破了该题 6天前
xiaomenghua 攻破了该题 6天前
outynk 攻破了该题 7天前
H8Y8H 攻破了该题 7天前
iuaasho 攻破了该题 7天前
评论
是小白鸭 5天前
举报
明白咯 要在bp的repeater里面修改,get请求在头部,post请求在尾部。
奔跑的开开 3月前
举报
hackbar构造?uname[]=1&id=margin(get) ,passwd[]=2(post)
qq1002517 25天前
举报
6
5883120xly 4月前
举报
在url上加/?id=margin&uname[]=111a 在POST中加passwd[]=2
lwgzs 4月前
举报
curl -d '
dbcjmc 4月前
举报
这题其实很简单,要掌握MD5== 与===的特性就能轻松绕过去,在hackbar我们先传入get的?id=margin&uname[]=1然后再post传入passwd[]=2数组里面什么值都行===遇到数组都是null所以满足条件
zxcvbnmzhang 6月前
举报
curl -X POST "http://117.72.52.127:16987/?uname[]=a&id=margin" -d "passwd[]=b"
asddddd 6月前
举报
我用0e绕过sha1为啥不行,为什么只能数组绕过
ShawnWang04 4月前
举报
因为是=== 不是==
一个姓⎝李⎠的师傅~ 6月前
举报
题目挺好,各种细节和基础知识的考验,基础知识恶补: https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#VbWHy
ubudj 6月前
举报
?uname[]=1&id=margin POST: passwd[]=2
zhenhui 7月前
举报
GET: ?uname[]=1&id=margin POST: passwd[]=2