评分(4)
解题动态
喜樂乐 攻破了该题 8小时前
chenzhong 攻破了该题 9小时前
flag大王 攻破了该题 11小时前
多斯Nico 攻破了该题 1天前
evilk 攻破了该题 1天前
EEEMMMOOO 攻破了该题 2天前
3373441596 攻破了该题 2天前
pengyu 攻破了该题 2天前
muerjing 攻破了该题 3天前
Wu. 攻破了该题 3天前
hiro666 攻破了该题 4天前
IamnotLin 攻破了该题 4天前
violet1 攻破了该题 4天前
whhphd 攻破了该题 5天前
jaysongong 攻破了该题 5天前
jsbba 攻破了该题 5天前
bzsy01 攻破了该题 6天前
sdgkk1234 攻破了该题 6天前
19902457330 攻破了该题 6天前
评论
liuguowang75 9月前
举报
要触发输出 flag,可以通过构造如下请求: GET id=margin,uname[]=1 POST passwd[]=2
featherwit001 10月前
举报
sha1数组绕过,使用bp没有问题,需要GET和POST同时传参, 先url/?id=margin&uname[]=1 用bp劫持 然后修改报文 GET 变为 POST。在报文末尾添加: Content-Type: application/x-www-form-urlencoded (空行)passwd[]=2
Azureli 5月前
举报
我封你为真正的王者
Ksumrng 7月前
举报
使用bp从get改到post需要注意,在报文末尾添加: Content-Type: application/x-www-form-urlencoded。或者改好post数据后鼠标点一下数据包内容右边的post数据项或header,bp就可以自动添加content-type
HK1ng 10月前
举报
sha1绕过和md5绕过方式相同
2726123464 10月前
举报
flag{******} 看源代码被蒙了,不对欸
smtall 11月前
举报
还是得用hackbar
0x2d3CN 1年前
举报
弱比较 传数组绕过 都为NULL http://xxxxxxxx/?uname[]=1&id=margin 注意不要在flag.php下传
QiHong 1年前
举报
里面有 方法(参数) get (id) get (uname) post (passwd) 三个参数,可以考虑get和post两个方法同时提交再加上数组绕过
Zhumeng 1年前
举报
数组绕过
Zhumeng 1年前
举报
数组绕过
刘灏。 1年前
举报
莫名其妙的BP不行,使用HarkBar就可以.
菜薯为什么 10月前
举报
请求头加上Content-Type: application/x-www-form-urlencoded