评分(25)
解题动态
JKyukino 攻破了该题 4小时前
l2 攻破了该题 7小时前
liberator 攻破了该题 14小时前
jacklee777 攻破了该题 16小时前
daimaojiang 攻破了该题 17小时前
easier 攻破了该题 1天前
柯润 攻破了该题 3天前
juedai 攻破了该题 3天前
xiaomiao123 攻破了该题 3天前
18353517196 攻破了该题 4天前
折海 攻破了该题 4天前
特码头 攻破了该题 4天前
123!!! 攻破了该题 4天前
好累啊 攻破了该题 4天前
18354096589 攻破了该题 4天前
yiluoqingqiu 攻破了该题 4天前
kkkkbbbb 攻破了该题 4天前
337556453 攻破了该题 4天前
星期日 攻破了该题 4天前
评论
tony77 4年前
举报
拿到源码后,就要考虑几个绕过的方法。==的弱比较:0e和‘字符串’;php的伪协议;eregi的绕过:%00截断(而\x00会将url后面的都截断,我们的目的是在执行到变量时实现截断)和*123123(看评论也可以实现截断,这一会去学习下)。 参考:https://blog.csdn.net/qq_41333578/article/details/92759619
倘若cy 4年前
举报
是flag{我就知道有人投机取巧}么?提交为什么不对呀
tony77 4年前
举报
就是防止你投机取巧的小惊喜,hhhhhhhhh
少年听雨 4年前
举报
不对的,你按照那个代码逻辑正确传数据,才会给
少年听雨 4年前
举报
flag{我就知道有人投机取巧}
volcano 4年前
举报
还以为是我姿势有问题。。。。结果是我的hackbar不好用
woaini1314521 4年前
举报
事实证明脚本真好用
treasure 4年前
举报
现在是动态的 flag 吧?
123fuxin 4年前
举报
我就知道有人投机取巧,所以答案:flag{我就知道有人投机取巧}
Discuze奇 4年前
举报
flag{我就知道有人投机取巧},啊这。。。
岁月并非如歌 5年前
举报
flag{我就知道有人投机取巧}
Imp-was 5年前
举报
flag{鎴戝氨鐭ラ亾鏈変汉鎶曟満鍙栧阀} 这......