评分(4)
解题动态
yz-safer 攻破了该题 9小时前
kalijee 攻破了该题 9小时前
lvchijing 攻破了该题 13小时前
13Exp 攻破了该题 13小时前
yyl 攻破了该题 18小时前
hell0-hnc 攻破了该题 21小时前
妖精 攻破了该题 23小时前
13830759935 攻破了该题 1天前
satisfaction 攻破了该题 1天前
两只小金鱼 攻破了该题 1天前
星落. 攻破了该题 1天前
hork 攻破了该题 3天前
aaaaaa1111 攻破了该题 4天前
paper2005 攻破了该题 4天前
GrantFly 攻破了该题 4天前
zeith 攻破了该题 5天前
薄言. 攻破了该题 5天前
huopt 攻破了该题 5天前
zykshangan 攻破了该题 5天前
评论
a_i_su 3年前
举报
其实就是加密后md5=0的明文、GET和POST
冯飞99 2年前
举报
人家用的不是sha1吗?和md5有啥关系呀?
15708490585 3年前
举报
能给个writeup吗?
18725321338 3年前
举报
flag{f7620215aeec70b66c6568d538f9fde6}
lysandria 3年前
举报
bp可以
⎝离线网警⎠ 3年前
举报
bp要加个头部 Content-Type: application/x-www-form-urlencoded
spiritboy 3年前
举报
说bp不行的记得改成post方法,然后id那个字段用urlencode
zsmj 4年前
举报
else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 构造payload: uname[]=1&id=margin 使用hackbar 同时传入post参数 passwd[]=2 即可满足上述条件 数组比较sha1相等。
Epiphany777 4年前
举报
uname!=passwd 但 sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin') http://114.67.175.224:10336/?uname[]=1&id=margin passwd[]=2
snickerX 4年前
举报
有点小复杂,加上hackbar收费了,建议postman
HuangYanQwQ 3年前
举报
hackbarV2免费
Licapule 4年前
举报
burpsuite 得不到flag,实在找不到别的方法可以直接在控制台用AJAX
Inf0 4年前
举报
rnm 退钱