评分(20)
解题动态
zttyzz 攻破了该题 4小时前
liuqj 攻破了该题 9小时前
16671766779 攻破了该题 1天前
GTfree 攻破了该题 1天前
hzx20060101 攻破了该题 2天前
baozongwi 攻破了该题 3天前
17839227036 攻破了该题 6天前
13787026747 攻破了该题 6天前
linzixi 攻破了该题 6天前
wZuMInG 攻破了该题 7天前
The0Razor 攻破了该题 7天前
胡萝卜 攻破了该题 7天前
cy1393842050 攻破了该题 11天前
MrDang 攻破了该题 11天前
Kyrie-Lrving 攻破了该题 11天前
飞天的母猪 攻破了该题 11天前
pbidle 攻破了该题 12天前
ceens 攻破了该题 13天前
Atomic 攻破了该题 13天前
评论
落日星辰 2年前
举报
bugku is a nice plateform!
优菈的yyds 2年前
举报
什么鬼题目,我跟教程一点一点走,写好几遍,都不对,到底是教程问题还是题目作者问题
RayAnti00 2年前
举报
有趣有趣,学到了
Colourful 2年前
举报
这个1p咋访问不了
miko 2年前
举报
F12可以看见有1p.html 访问拿源码 base64解码得php源码 绕过4个验证 都弱类型 id="0" 字符型就能绕过 变量a就直接php://input post发内容过去就能绕过 变量b需要第一个字符不为4但是又必须是4这个确实不懂 看了别的师傅的提示才知道要%00截断一下就行了 建议用postman发包 我hackbar版本有问题 bp发包那个伪协
Unny 2年前
举报
有无大佬解释一下id为什么不可以是0,“0”==0 返回值应该是真的呀
galaxy01 2年前
举报
if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } id=0就会被置为1
Unny 2年前
举报
bp抓包(注意关闭浏览器缓存)可以获得源代码(加密),解码并源码分析,a参数可以使用php://伪协议,b参数可以使用正则(.||?)或者%00截断的方法
sixiaokai 2年前
举报
BP抓包、源码探索分析、abc==0弱等于、php://input伪协议从请求数据中读数据可当作file_get_contents的第一个数据流参数、正则匹配函数的空字符截断\x00(注意在HTTP请求中进行URL编码)
jornsky 2年前
举报
GET /hello.php?id=0eg&a=php://input&b=%00120345
jornsky 2年前
举报
题目废了?1p.html 怎么直接跳转bugku首页?
200200 2年前
举报
yy,服气