评分(4)
解题动态
hahahahahahaha 攻破了该题 36分钟前
Julia 攻破了该题 2小时前
牧之雪夜 攻破了该题 3小时前
ChangQing 攻破了该题 6小时前
17361232956 攻破了该题 6小时前
xiemeimei 攻破了该题 10小时前
207439410 攻破了该题 12小时前
Fenix 攻破了该题 16小时前
932041046 攻破了该题 16小时前
orange2015 攻破了该题 1天前
hanzkj 攻破了该题 1天前
2970507147 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
2757547892 攻破了该题 2天前
zzy1223 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
walkerming 攻破了该题 3天前
吴王饭差 攻破了该题 3天前
huangyujie 攻破了该题 3天前
评论
h30014955 1年前
举报
flag{dda83294530da7f5ad2e989626ab6e13}
.⎛⎝•̀ω•́⎠⎞. 1年前
举报
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
GET-lee 1年前
举报
数组绕过,简单的很
XRain 1年前
举报
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 2年前
举报
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 2年前
举报
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 2年前
举报
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm 2年前
举报
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 2年前
举报
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag
thresheses 2年前
举报
感觉urldecode($_GET['id']);没限制到什么?