评分(4)
解题动态
不会Reverse的玖 攻破了该题 2小时前
baixiaobaiqwq 攻破了该题 2小时前
auroraSEA 攻破了该题 3小时前
HARUMIZU 攻破了该题 1天前
Sonetto 攻破了该题 1天前
零零凌ling 攻破了该题 1天前
hyj11125 攻破了该题 1天前
yansuochitangliu 攻破了该题 1天前
ethicalpaws 攻破了该题 2天前
Ash_1070 攻破了该题 2天前
violet06 攻破了该题 2天前
yuesheng#1 攻破了该题 2天前
sqwq 攻破了该题 2天前
cainiao看简介 攻破了该题 3天前
记得开心一点 攻破了该题 3天前
加菲猫 攻破了该题 3天前
权汁味 攻破了该题 4天前
咕噜灵波 攻破了该题 4天前
AzKanna 攻破了该题 4天前
评论
xxt666 2年前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 2年前
举报
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm 3年前
举报
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 3年前
举报
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag
thresheses 3年前
举报
感觉urldecode($_GET['id']);没限制到什么?
Striker123456 3年前
举报
burp_suite改post数据没用,得hackbar。干
YSN97 2年前
举报
检查一下发出去的post包有没有content-type和content-length头,如果没有是无效数据,后台无法正确解析。
109张某 2年前
举报
+1
zdfy005 3年前
举报
md5 数组绕过
追风亚索 3年前
举报
那些函数遇到数组全部返回NULL,直接用数组绕过就行,直接出来了
a_i_su 3年前
举报
其实就是加密后md5=0的明文、GET和POST
冯飞99 2年前
举报
人家用的不是sha1吗?和md5有啥关系呀?
15708490585 3年前
举报
能给个writeup吗?
18725321338 3年前
举报
flag{f7620215aeec70b66c6568d538f9fde6}