评分(26)
解题动态
无情的白给机器人 攻破了该题 2天前
Mori. 攻破了该题 2天前
Arno_Zoffy 攻破了该题 5天前
qq1002517 攻破了该题 6天前
hdcc1 攻破了该题 7天前
violet1 攻破了该题 8天前
xiaoxiaojiangshi 攻破了该题 11天前
shuiniu221 攻破了该题 12天前
hiro666 攻破了该题 14天前
flag大王 攻破了该题 16天前
evilk 攻破了该题 17天前
seedis 攻破了该题 21天前
0xchang 攻破了该题 21天前
scv 攻破了该题 21天前
213qwe 攻破了该题 21天前
李逍遥逛霍格沃茨 攻破了该题 22天前
kiritoldws 攻破了该题 22天前
13966774026 攻破了该题 24天前
jsbba 攻破了该题 24天前
评论
tony77 5年前
举报
拿到源码后,就要考虑几个绕过的方法。==的弱比较:0e和‘字符串’;php的伪协议;eregi的绕过:%00截断(而\x00会将url后面的都截断,我们的目的是在执行到变量时实现截断)和*123123(看评论也可以实现截断,这一会去学习下)。 参考:https://blog.csdn.net/qq_41333578/article/details/92759619
tony77 5年前
举报
拿到源码后,就要考虑几个绕过的方法。==的弱比较:0e和‘字符串’;php的伪协议;eregi的绕过:%00截断(而\x00会将url后面的都截断,我们的目的是在执行到变量时实现截断)和*123123(看评论也可以实现截断,这一会去学习下)。 参考:https://blog.csdn.net/qq_41333578/article/details/92759619
倘若cy 5年前
举报
是flag{我就知道有人投机取巧}么?提交为什么不对呀
tony77 5年前
举报
就是防止你投机取巧的小惊喜,hhhhhhhhh
少年听雨 5年前
举报
不对的,你按照那个代码逻辑正确传数据,才会给
少年听雨 5年前
举报
flag{我就知道有人投机取巧}
volcano 5年前
举报
还以为是我姿势有问题。。。。结果是我的hackbar不好用
woaini1314521 5年前
举报
事实证明脚本真好用
treasure 5年前
举报
现在是动态的 flag 吧?
123fuxin 5年前
举报
我就知道有人投机取巧,所以答案:flag{我就知道有人投机取巧}
Discuze奇 5年前
举报
flag{我就知道有人投机取巧},啊这。。。
岁月并非如歌 5年前
举报
flag{我就知道有人投机取巧}