评分(3)
解题动态
17530626785 攻破了该题 2小时前
AAxiao 攻破了该题 4小时前
24030111073 攻破了该题 22小时前
DURUI 攻破了该题 22小时前
dgreawSFD 攻破了该题 1天前
Xlj15562926857 攻破了该题 2天前
freedom20060505 攻破了该题 2天前
ttmtmy01 攻破了该题 2天前
0x2d3CN 攻破了该题 2天前
小狗stone 攻破了该题 2天前
PinkJess 攻破了该题 2天前
小坑西1 攻破了该题 2天前
17632087155 攻破了该题 2天前
Gyro 攻破了该题 2天前
LHkqj 攻破了该题 3天前
besty2k 攻破了该题 3天前
shai 攻破了该题 3天前
SoulTower 攻破了该题 3天前
Fran 攻破了该题 4天前
评论
xiaobai568 2月前
举报
数组绕过搞定
h30014955 8月前
举报
flag{dda83294530da7f5ad2e989626ab6e13}
.⎛⎝•̀ω•́⎠⎞. 10月前
举报
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
GET-lee 10月前
举报
数组绕过,简单的很
XRain 1年前
举报
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 1年前
举报
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 1年前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 1年前
举报
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm 1年前
举报
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 1年前
举报
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag