评分(20)
解题动态
3121985758 攻破了该题 13小时前
yeran 攻破了该题 1天前
huaji48254 攻破了该题 1天前
Zhumeng 攻破了该题 1天前
echo~ 攻破了该题 1天前
eggFr1edR1ce 攻破了该题 2天前
Fahai 攻破了该题 2天前
zttyzz 攻破了该题 2天前
liuqj 攻破了该题 2天前
16671766779 攻破了该题 3天前
GTfree 攻破了该题 3天前
hzx20060101 攻破了该题 4天前
baozongwi 攻破了该题 5天前
17839227036 攻破了该题 9天前
13787026747 攻破了该题 9天前
linzixi 攻破了该题 9天前
Tsukisec 攻破了该题 9天前
The0Razor 攻破了该题 9天前
胡萝卜 攻破了该题 9天前
评论
R0ser1 3年前
举报
==弱类型 php://input 数据流 %00截断、?匹配 *匹配
YL0J8K 3年前
举报
还是Max hackbar好用
kaibaking 3年前
举报
题目有问题,1p.html直接返回主页bugku了
xiaohua 3年前
举报
题崩了吧,跳转不了,直接回主页了
好运连连 3年前
举报
记得post需要提交内容噢
丶我亚索贼六 3年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 3年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 3年前
举报
这题真不错
烫烫烫 3年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 3年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。