评分(3)
解题动态
ahco 攻破了该题 13小时前
Hehe0619 攻破了该题 21小时前
afanda 攻破了该题 1天前
yphyph 攻破了该题 1天前
bugkuctfmike6 攻破了该题 2天前
实力这块/.手拿把掐 攻破了该题 2天前
小白ctf 攻破了该题 3天前
人闲桂花落 攻破了该题 3天前
dwx1583 攻破了该题 3天前
maguaa 攻破了该题 4天前
2595151702 攻破了该题 4天前
hua1232 攻破了该题 4天前
CCY011037 攻破了该题 5天前
luyisie 攻破了该题 5天前
xianyu520 攻破了该题 6天前
zhuizhui 攻破了该题 6天前
Qzmlgfj 攻破了该题 6天前
maomaoht 攻破了该题 6天前
zengzhijing 攻破了该题 6天前
评论
.⎛⎝•̀ω•́⎠⎞. 1年前
举报
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
GET-lee 1年前
举报
数组绕过,简单的很
XRain 1年前
举报
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 1年前
举报
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 1年前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 2年前
举报
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm 2年前
举报
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 2年前
举报
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag
thresheses 2年前
举报
感觉urldecode($_GET['id']);没限制到什么?
Striker123456 2年前
举报
burp_suite改post数据没用,得hackbar。干
YSN97 1年前
举报
检查一下发出去的post包有没有content-type和content-length头,如果没有是无效数据,后台无法正确解析。
109张某 1年前
举报
+1