评分(22)
解题动态
hell0-hnc 攻破了该题 7小时前
yz-safer 攻破了该题 12小时前
yokoi 攻破了该题 12小时前
赵天柱 攻破了该题 14小时前
Cranford 攻破了该题 14小时前
lvtomyijia 攻破了该题 14小时前
薄言. 攻破了该题 15小时前
yll@wq 攻破了该题 15小时前
huopt 攻破了该题 16小时前
rgb 攻破了该题 16小时前
潮汐11111 攻破了该题 19小时前
shikiuye 攻破了该题 1天前
ycccccc 攻破了该题 1天前
dsfadfdsf 攻破了该题 1天前
Enulkm 攻破了该题 1天前
zhzuo 攻破了该题 1天前
取名字贼费劲 攻破了该题 1天前
bjpczsy 攻破了该题 1天前
Oliveria 攻破了该题 2天前
评论
画地为牢 1年前
举报
百分号加密形式,是URL加密,按下面代码将p1 和“字符串”和p2进行拼接,URL解码得到代码,看if判断框内的满足条件,提交if中的数字直接得到flag
axistom 1年前
举报
点击打开URL并F12查看源代码,找到<script>标签,复制标签里的加密代码到deepseek解码,得到一串:67d709b2b54aa2aa648cf6e87a7114f1,在到网页去submit
2023201378 1年前
举报
牛啊
八一卜kod 1年前
举报
url decode
cuoluoche163com 1年前
举报
url编码,把p1,p2变量解码一下 然后eval是输出字符串,P1+54aa2+P2就行
18308639550 1年前
举报
考点:url编码,代码审计,eval函数 思路:根据提示查看源代码,发现eval函数,所以应该是eval函数的漏洞利用,有发现一串url编码的拼接eval(p1+url编码+p2)对括号里面的内容进行url解码,发现输入的值要等于67d709b2b54aa2aa648cf6e87a7114f1才会有真实的flag
AYXC 1年前
举报
67d709b2b54aa2aa648cf6e87a7114f1 submit这一串
admax 1年前
举报
还要学js
123erwqh 1年前
举报
查看源码按照132排序进行url解码在输入框中输入提交得到flag
freestyle 1年前
举报
url decode,在bp、hackbar、cyber chef
刘灏。 1年前
举报
使用python unquote进行解码然后拼接就行了,注意不是网页的源码,是Response中的