评分(25)
解题动态
207439410 攻破了该题 4小时前
desireart 攻破了该题 1天前
kukuqi666 攻破了该题 2天前
2021060287 攻破了该题 2天前
17630080330 攻破了该题 2天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
椰子 攻破了该题 2天前
huangyujie 攻破了该题 3天前
派大星CTF 攻破了该题 4天前
姥姥 攻破了该题 4天前
wengun 攻破了该题 4天前
qianye 攻破了该题 4天前
凌晨3点的阳光 攻破了该题 4天前
LLLhhh 攻破了该题 5天前
xiaona1111 攻破了该题 5天前
zhuyh69 攻破了该题 5天前
dongxin 攻破了该题 5天前
ren186 攻破了该题 6天前
评论
R0ser1 4年前
举报
==弱类型 php://input 数据流 %00截断、?匹配 *匹配
YL0J8K 4年前
举报
还是Max hackbar好用
kaibaking 4年前
举报
题目有问题,1p.html直接返回主页bugku了
xiaohua 4年前
举报
题崩了吧,跳转不了,直接回主页了
好运连连 4年前
举报
记得post需要提交内容噢
丶我亚索贼六 4年前
举报
访问1p.html会跳转,记得抓包找代码
ifconfig 4年前
举报
那个Edge、chrome里的按F12使用的hackbar在解这道题的时候有问题,因为如果post体中没有=号(不符合规则),那么它发送post请求的时候不会把post体中的数据带上的,你可以burp抓包看看,post数据哪里写了数据但没=号, 那么数据包里是没有数据的。 那个firfox里放在侧边栏的那个new hackbar错误的post体也是可以发送的。Max hackbar也行。
kglory 4年前
举报
这题真不错
烫烫烫 4年前
举报
bp和hackbar试了半天都不好使,python请求直接就出来了
扶不起的烂泥 4年前
举报
事隔多天回来再弄,bp里面把GET改成POST居然可以。