评分(4)
解题动态
cisp7 攻破了该题 34分钟前
yuu鱼 攻破了该题 2小时前
Grisha 攻破了该题 5小时前
box 攻破了该题 10小时前
liu121389 攻破了该题 11小时前
sokfock 攻破了该题 23小时前
yyy1024 攻破了该题 1天前
admincon 攻破了该题 1天前
sdaddsdad 攻破了该题 1天前
旦旦 攻破了该题 1天前
bjyuxiao 攻破了该题 1天前
白科技 攻破了该题 1天前
bubu1212 攻破了该题 1天前
yangtaoLE 攻破了该题 2天前
掘金 攻破了该题 2天前
小星 攻破了该题 2天前
123456789000000 攻破了该题 3天前
无所取也 攻破了该题 3天前
西瓜碧玺 攻破了该题 3天前
评论
zhenhui 9月前
举报
GET: ?uname[]=1&id=margin POST: passwd[]=2
wywsssf 9月前
举报
链接后面加?uname[]=1&id=margin,同时POST中passwd[]=2
ctfer-pls 10月前
举报
GET:id=margin&uname[]=111a POST:passwd[]=2bba
2686213396 10月前
举报
flag{*********}
2686213396 10月前
举报
我喜欢hackbar这个插件(POST方法的最优选择),相当于帮你写好请求头格式的bp,只需要填写上传的参数即可,本题思路,直接url传参uname和id,通过数组实现绕过,再由hackbarPOSTpasswd的参数,获得flag,这道题目的核心依旧是代码审计
iNMB 10月前
举报
很奇怪bp不行,用其他方法可以不知道为什么
SLfanCTF 10月前
举报
数组sha1为空,传入数组绕过
zhuizhui 10月前
举报
POST /?id=margin&uname[]=1 passwd[]=11 数组绕过sha-1
ahsjezyt 10月前
举报
flag{********}
奕生 11月前
举报
bp可以,就是要把GET请求改成POST请求