never_give_upWEB 未解决

分数: 25 金币: 3
题目作者: 未知
一  血: blue
一血奖励: 1金币
解  决: 3592
提  示:
描  述:
作者:御结冰城
评论
落日星辰 2年前

bugku is a nice plateform!

回复 0

优菈的yyds 2年前

什么鬼题目,我跟教程一点一点走,写好几遍,都不对,到底是教程问题还是题目作者问题

回复 0

RayAnti00 2年前

有趣有趣,学到了

回复 0

Colourful 2年前

这个1p咋访问不了

回复 1

miko 2年前

F12可以看见有1p.html 访问拿源码 base64解码得php源码 绕过4个验证 都弱类型 id="0" 字符型就能绕过 变量a就直接php://input post发内容过去就能绕过 变量b需要第一个字符不为4但是又必须是4这个确实不懂 看了别的师傅的提示才知道要%00截断一下就行了 建议用postman发包 我hackbar版本有问题 bp发包那个伪协

回复 1

Unny 2年前

有无大佬解释一下id为什么不可以是0,“0”==0 返回值应该是真的呀

回复 0
galaxy01 2年前

if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } id=0就会被置为1

回复 2

Unny 2年前

bp抓包(注意关闭浏览器缓存)可以获得源代码(加密),解码并源码分析,a参数可以使用php://伪协议,b参数可以使用正则(.||?)或者%00截断的方法

回复 0

sixiaokai 2年前

BP抓包、源码探索分析、abc==0弱等于、php://input伪协议从请求数据中读数据可当作file_get_contents的第一个数据流参数、正则匹配函数的空字符截断\x00(注意在HTTP请求中进行URL编码)

回复 0

jornsky 2年前

GET /hello.php?id=0eg&a=php://input&b=%00120345

回复 0

jornsky 2年前

题目废了?1p.html 怎么直接跳转bugku首页?

回复 1
200200 2年前

yy,服气

回复 0

WriteUp

image
harry

3 金币

评分(20)

解题动态

1058886009 攻破了该题 15小时前
13732263537 攻破了该题 17小时前
Rmgcc 攻破了该题 1天前
Gfyu 攻破了该题 1天前
shengjiang 攻破了该题 2天前
abbccc 攻破了该题 3天前
tonycai 攻破了该题 3天前
3tar 攻破了该题 4天前
小番茄 攻破了该题 5天前
2663645309 攻破了该题 5天前
Zhou_re-pwn 攻破了该题 5天前
龙天宇 攻破了该题 6天前
hwww 攻破了该题 7天前
cheng00 攻破了该题 8天前
bbggddaa 攻破了该题 8天前
sraiL 攻破了该题 8天前
zhang0918 攻破了该题 9天前
13470772171 攻破了该题 9天前
vnuesa 攻破了该题 9天前
JJJY 攻破了该题 10天前
问题反馈