评分(25)
解题动态
Fengyu3321 攻破了该题 5小时前
zzuer 攻破了该题 21小时前
MZH123456 攻破了该题 1天前
igrazee 攻破了该题 1天前
邪恶的番茄 攻破了该题 1天前
白菜白又白 攻破了该题 2天前
传说中的小菜鸟 攻破了该题 2天前
hbynb 攻破了该题 2天前
Yuyukon 攻破了该题 2天前
bhcxzhdsa 攻破了该题 3天前
xshzgjshpy 攻破了该题 3天前
xiha 攻破了该题 3天前
r0cky 攻破了该题 3天前
鲲中霸王 攻破了该题 4天前
out不慢 攻破了该题 4天前
1348931180 攻破了该题 5天前
zrc2682 攻破了该题 7天前
ixin 攻破了该题 8天前
shad0www 攻破了该题 9天前
评论
yswdlll 4年前
举报
不懂php就很难,每个函数要在网上查一下是什么意思
haitaofan 4年前
举报
burp可以,火狐上harkbar就是没反应,不知道哪里出了问题
卟天明 4年前
举报
我在harkbar上尝试POST但可能是没有参数点了没反应,我就在fiddler上用POST,别忘了加上Content=Type: application/json; charset=utf-8,之后再在填上a参数需要的数据流内容就成功得到flag了。
haitaofan 4年前
举报
各位大神,我按照下面这个方案进行解题,虽然三次解码没用Burp,用的在线的解码!最后得到的源码是一样的!但是最后,hackbar提交没有任何反应!一直没找出来哪里出了问题!望指教,谢谢! https://blog.csdn.net/qq_48511129/article/details/113193528
welsher 4年前
举报
bp劫包自己写数据就好了
ypp110 4年前
举报
考点:php://input、==弱类型比较、eregi函数存在%00截断漏洞
slash0 4年前
举报
php://input 弱类型比较 %00截断 burp中data还得空一行?
b1gw00ds 4年前
举报
有一个巨坑,直接在http://114.67.246.176:123360/hello.php的基础上修改成1p.html就会直接跳转bugku首页,抓不到1p.html的包,可能是referer的原因,直接访问http://114.67.246.176:123360/1p.html就能抓到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
pipiipip 4年前
举报
这确实是一道好题,补充了很多知识点
GwG_ 4年前
举报
1p.html 直接跳转主页诶.
啊哈! 4年前
举报
了解一下网页源代码和审查元素的区别就知道了
simpleboy 4年前
举报
php是真的很重要