评分(25)
解题动态
Fengyu3321 攻破了该题 5小时前
zzuer 攻破了该题 21小时前
MZH123456 攻破了该题 1天前
igrazee 攻破了该题 1天前
邪恶的番茄 攻破了该题 1天前
白菜白又白 攻破了该题 2天前
传说中的小菜鸟 攻破了该题 2天前
hbynb 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
bhcxzhdsa 攻破了该题 3天前
xshzgjshpy 攻破了该题 3天前
xiha 攻破了该题 3天前
r0cky 攻破了该题 3天前
鲲中霸王 攻破了该题 4天前
out不慢 攻破了该题 4天前
1348931180 攻破了该题 5天前
zrc2682 攻破了该题 7天前
ixin 攻破了该题 8天前
shad0www 攻破了该题 9天前
评论
yanm 4年前
举报
环境有问题了吗
三分踯躅 4年前
举报
有一点好玩的是:%00、?、*这三种特殊符号都可以用来绕过$b的判断,前者是截断空字符,后两者则是通配符。
fstr0w 4年前
举报
php世界第一语言!!!
R0ser1 4年前
举报
==弱类型 php://input 数据流 %00截断、?匹配 *匹配
YL0J8K 4年前
举报
还是Max hackbar好用
kaibaking 4年前
举报
题目有问题,1p.html直接返回主页bugku了
xiaohua 4年前
举报
题崩了吧,跳转不了,直接回主页了
好运连连 4年前
举报
记得post需要提交内容噢
丶我亚索贼六 4年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 4年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。