评分(3)
解题动态
17823293548 攻破了该题 1小时前
aran 攻破了该题 1小时前
Z6ack 攻破了该题 4小时前
LoadOverload 攻破了该题 5小时前
H0rch 攻破了该题 6小时前
Leoo 攻破了该题 9小时前
温柔魔君 攻破了该题 1天前
13478372533 攻破了该题 1天前
jie123 攻破了该题 1天前
294903544 攻破了该题 1天前
19137537912 攻破了该题 1天前
kk190 攻破了该题 1天前
17364302189 攻破了该题 2天前
LilC 攻破了该题 2天前
wangzhaochen001 攻破了该题 2天前
prettyLife 攻破了该题 2天前
gurongkang 攻破了该题 2天前
2193400448 攻破了该题 2天前
Town1nGo 攻破了该题 2天前
评论
lysandria 2年前
举报
bp可以
⎝离线网警⎠ 2年前
举报
bp要加个头部 Content-Type: application/x-www-form-urlencoded
spiritboy 2年前
举报
说bp不行的记得改成post方法,然后id那个字段用urlencode
zsmj 2年前
举报
else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 构造payload: uname[]=1&id=margin 使用hackbar 同时传入post参数 passwd[]=2 即可满足上述条件 数组比较sha1相等。
Epiphany777 2年前
举报
uname!=passwd 但 sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin') http://114.67.175.224:10336/?uname[]=1&id=margin passwd[]=2
snickerX 2年前
举报
有点小复杂,加上hackbar收费了,建议postman
HuangYanQwQ 2年前
举报
hackbarV2免费
Licapule 2年前
举报
burpsuite 得不到flag,实在找不到别的方法可以直接在控制台用AJAX
Inf0 2年前
举报
rnm 退钱
yafoolaw 3年前
举报
返回404,是不是可以退钱
树木有点绿 3年前
举报
easy