评分(4)
解题动态
wangyuanshen 攻破了该题 43分钟前
彭彭 攻破了该题 4小时前
Goodboy 攻破了该题 15小时前
四叠半神话大系 攻破了该题 18小时前
你好世界0001 攻破了该题 21小时前
巧屿 攻破了该题 21小时前
JKyukino 攻破了该题 21小时前
chenmin 攻破了该题 1天前
zzuer 攻破了该题 1天前
tomato_cat 攻破了该题 2天前
benx4899 攻破了该题 2天前
gondluck 攻破了该题 2天前
Zhengzanmei 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
66666ctfxr 攻破了该题 2天前
huluobu 攻破了该题 2天前
Fengyu3321 攻破了该题 2天前
igrazee 攻破了该题 3天前
qingyun 攻破了该题 3天前
评论
liuguowang75 8月前
举报
要触发输出 flag,可以通过构造如下请求: GET id=margin,uname[]=1 POST passwd[]=2
featherwit001 8月前
举报
sha1数组绕过,使用bp没有问题,需要GET和POST同时传参, 先url/?id=margin&uname[]=1 用bp劫持 然后修改报文 GET 变为 POST。在报文末尾添加: Content-Type: application/x-www-form-urlencoded (空行)passwd[]=2
Azureli 3月前
举报
我封你为真正的王者
Ksumrng 5月前
举报
使用bp从get改到post需要注意,在报文末尾添加: Content-Type: application/x-www-form-urlencoded。或者改好post数据后鼠标点一下数据包内容右边的post数据项或header,bp就可以自动添加content-type
HK1ng 8月前
举报
sha1绕过和md5绕过方式相同
2726123464 8月前
举报
flag{******} 看源代码被蒙了,不对欸
smtall 9月前
举报
还是得用hackbar
0x2d3CN 11月前
举报
弱比较 传数组绕过 都为NULL http://xxxxxxxx/?uname[]=1&id=margin 注意不要在flag.php下传
QiHong 11月前
举报
里面有 方法(参数) get (id) get (uname) post (passwd) 三个参数,可以考虑get和post两个方法同时提交再加上数组绕过
Zhumeng 1年前
举报
数组绕过
Zhumeng 1年前
举报
数组绕过
刘灏。 1年前
举报
莫名其妙的BP不行,使用HarkBar就可以.
菜薯为什么 8月前
举报
请求头加上Content-Type: application/x-www-form-urlencoded