评分(26)
解题动态
无情的白给机器人 攻破了该题 2天前
Mori. 攻破了该题 2天前
Arno_Zoffy 攻破了该题 5天前
qq1002517 攻破了该题 6天前
hdcc1 攻破了该题 7天前
violet1 攻破了该题 8天前
xiaoxiaojiangshi 攻破了该题 11天前
shuiniu221 攻破了该题 12天前
hiro666 攻破了该题 14天前
flag大王 攻破了该题 16天前
evilk 攻破了该题 17天前
seedis 攻破了该题 21天前
0xchang 攻破了该题 21天前
scv 攻破了该题 21天前
213qwe 攻破了该题 21天前
李逍遥逛霍格沃茨 攻破了该题 22天前
kiritoldws 攻破了该题 22天前
13966774026 攻破了该题 24天前
jsbba 攻破了该题 24天前
评论
4thrun 4年前
举报
为啥bp没抓到max hackbar发出来的包呢
yswdlll 4年前
举报
不懂php就很难,每个函数要在网上查一下是什么意思
haitaofan 4年前
举报
burp可以,火狐上harkbar就是没反应,不知道哪里出了问题
卟天明 4年前
举报
我在harkbar上尝试POST但可能是没有参数点了没反应,我就在fiddler上用POST,别忘了加上Content=Type: application/json; charset=utf-8,之后再在填上a参数需要的数据流内容就成功得到flag了。
haitaofan 4年前
举报
各位大神,我按照下面这个方案进行解题,虽然三次解码没用Burp,用的在线的解码!最后得到的源码是一样的!但是最后,hackbar提交没有任何反应!一直没找出来哪里出了问题!望指教,谢谢! https://blog.csdn.net/qq_48511129/article/details/113193528
welsher 4年前
举报
bp劫包自己写数据就好了
ypp110 4年前
举报
考点:php://input、==弱类型比较、eregi函数存在%00截断漏洞
slash0 4年前
举报
php://input 弱类型比较 %00截断 burp中data还得空一行?
b1gw00ds 4年前
举报
有一个巨坑,直接在http://114.67.246.176:123360/hello.php的基础上修改成1p.html就会直接跳转bugku首页,抓不到1p.html的包,可能是referer的原因,直接访问http://114.67.246.176:123360/1p.html就能抓到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
pipiipip 4年前
举报
这确实是一道好题,补充了很多知识点
GwG_ 4年前
举报
1p.html 直接跳转主页诶.
啊哈! 4年前
举报
了解一下网页源代码和审查元素的区别就知道了