never_give_upWEB 未解决

分数: 25 金币: 3
题目作者: 未知
一  血: blue
一血奖励: 1金币
解  决: 3808
提  示:
描  述:
作者:御结冰城
评论
ymkiras 9天前

值得注意的是,很多题解bp用的版本有点低,像我用的新版就不能按题解来,所以用data代替input: GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1 这里空格用%20代替

回复 0

ymkiras 9天前

实际上开头的密码我们可以直接用Ctrl+U在源代码页面加上1p.html,即view-source:http//..../1p.html,这样就就不需要跳转bp一直抓包了。

回复 0

13990684015 21天前

这题太牛逼了

回复 0

花舞Flower 25天前

什么题做不出来 GET /hello.php?id=0xg&a=php://input&b=%0012345 HTTP/1.1

回复 0

1969901506 3月前

五边形战士

回复 1

coldplay99999 5月前

flag{bb25f9ec286ae9753bb12e5631da7f1e}

回复 0

26ww 5月前

66

回复 0

不会写代码的菜鸟 8月前

难点1.源代码里1.html文件查看跳转bugku导致1.html的源码不容易被捕获,我看了wp用bp抓了n次才抓到。我这种菜鸟根本想不到view resouce。2.抓到源码后的解码要先url解码再base再url才能解出来代码;我擦这一步我不看也做不到。3.这步最难,代码审计,发现id=0,用弱比较,id=0a;a的值来自data直接协议data://text/plain,bugku is a

回复 1
Jiafeng 3月前

第一步一开始的思路真的很重要。反而感觉后面的代码审计不是难点了;

回复 1

loulegedadong 9月前

hello.php?id=0sdvdsd&a=php://input&b=.sdfasdfsdafsdfrdfgsdgasdftgssd postdata:bugku is a nice plateform!

回复 0

不懂就问 1年前

参考学习:https://blog.csdn.net/qq_36292543/article/details/136676985

回复 0

WriteUp

image
harry

3 金币

评分(22)

解题动态

LLone1 攻破了该题 13小时前
ldy127bugku 攻破了该题 15小时前
uports 攻破了该题 1天前
wopawangjinie 攻破了该题 2天前
223080174 攻破了该题 3天前
admin123 攻破了该题 3天前
卯壬在此 攻破了该题 4天前
A-L 攻破了该题 4天前
当心眼睛 攻破了该题 5天前
15080841307 攻破了该题 5天前
288728 攻破了该题 6天前
YEaling 攻破了该题 7天前
c2F1eQ 攻破了该题 8天前
wangzhuo 攻破了该题 8天前
aiwen 攻破了该题 8天前
tingsi464 攻破了该题 9天前
ymkiras 攻破了该题 9天前
harven 攻破了该题 9天前
下雨天y 攻破了该题 9天前
19189756057 攻破了该题 10天前
问题反馈