评分(4)
解题动态
yz-safer 攻破了该题 11小时前
kalijee 攻破了该题 11小时前
lvchijing 攻破了该题 15小时前
13Exp 攻破了该题 15小时前
yyl 攻破了该题 20小时前
hell0-hnc 攻破了该题 23小时前
妖精 攻破了该题 1天前
13830759935 攻破了该题 1天前
satisfaction 攻破了该题 1天前
两只小金鱼 攻破了该题 1天前
星落. 攻破了该题 1天前
hork 攻破了该题 3天前
aaaaaa1111 攻破了该题 4天前
paper2005 攻破了该题 4天前
GrantFly 攻破了该题 5天前
zeith 攻破了该题 5天前
薄言. 攻破了该题 5天前
huopt 攻破了该题 5天前
zykshangan 攻破了该题 5天前
评论
XRain 2年前
举报
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 2年前
举报
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 2年前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 3年前
举报
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm 3年前
举报
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 3年前
举报
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag
thresheses 3年前
举报
感觉urldecode($_GET['id']);没限制到什么?
Striker123456 3年前
举报
burp_suite改post数据没用,得hackbar。干
YSN97 2年前
举报
检查一下发出去的post包有没有content-type和content-length头,如果没有是无效数据,后台无法正确解析。
109张某 2年前
举报
+1
zdfy005 3年前
举报
md5 数组绕过
追风亚索 3年前
举报
那些函数遇到数组全部返回NULL,直接用数组绕过就行,直接出来了