评分(4)
解题动态
不会Reverse的玖 攻破了该题 1小时前
baixiaobaiqwq 攻破了该题 1小时前
auroraSEA 攻破了该题 1小时前
HARUMIZU 攻破了该题 1天前
Sonetto 攻破了该题 1天前
零零凌ling 攻破了该题 1天前
hyj11125 攻破了该题 1天前
yansuochitangliu 攻破了该题 1天前
ethicalpaws 攻破了该题 1天前
Ash_1070 攻破了该题 2天前
violet06 攻破了该题 2天前
yuesheng#1 攻破了该题 2天前
sqwq 攻破了该题 2天前
cainiao看简介 攻破了该题 3天前
记得开心一点 攻破了该题 3天前
加菲猫 攻破了该题 3天前
权汁味 攻破了该题 4天前
咕噜灵波 攻破了该题 4天前
AzKanna 攻破了该题 4天前
评论
tangfan668 4年前
举报
用BP确实不可以,不知道是BP软件有问题,还是这个环境有问题。使用在线hacker工具,使用POST传参,在URL里面传递id=margin&uname[]=a 在body里面传输passwd[]=b,就可以得到flag,利用的原理是数组函数无法做hash,数组hash都为null。
哈密顽石 4年前
举报
bp同时传递get 和post 包没改对,结果没出来。直接使用hackbar 一次出来。
狐萝卜CarroT 4年前
举报
挺奇怪的,一样的payload,用burp提交就没回显,用浏览器提交就回显flag。
rocku1981 4年前
举报
curl "http://114.67.246.176:18393/?uname[]=1&id=margin" -d "passwd[]=2" -g
l89967 4年前
举报
我还是没懂 sha1($_GET['uname']) 里面是数组能的值吗 不是会报错吗
l89967 4年前
举报
@rocku1981 可是我一试就是报错不走代码了,根本没返回null
rocku1981 4年前
举报
sha1处理数组报错会返回null,就相等了
王大发财 4年前
举报
很少见的 一把就中!
陈江川0118 4年前
举报
这题不纯欺负人吗
fxxk 4年前
举报
亏了
Tovelo 4年前
举报
数组进行绕过
lengf 4年前
举报
sha1()不能处理数组