评分(25)
解题动态
207439410 攻破了该题 2小时前
desireart 攻破了该题 1天前
kukuqi666 攻破了该题 2天前
2021060287 攻破了该题 2天前
17630080330 攻破了该题 2天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
椰子 攻破了该题 2天前
huangyujie 攻破了该题 3天前
派大星CTF 攻破了该题 3天前
姥姥 攻破了该题 4天前
wengun 攻破了该题 4天前
qianye 攻破了该题 4天前
凌晨3点的阳光 攻破了该题 4天前
LLLhhh 攻破了该题 5天前
xiaona1111 攻破了该题 5天前
zhuyh69 攻破了该题 5天前
dongxin 攻破了该题 5天前
ren186 攻破了该题 6天前
评论
落日星辰 3年前
举报
bugku is a nice plateform!
优菈的yyds 3年前
举报
什么鬼题目,我跟教程一点一点走,写好几遍,都不对,到底是教程问题还是题目作者问题
RayAnti00 3年前
举报
有趣有趣,学到了
Colourful 3年前
举报
这个1p咋访问不了
miko 3年前
举报
F12可以看见有1p.html 访问拿源码 base64解码得php源码 绕过4个验证 都弱类型 id="0" 字符型就能绕过 变量a就直接php://input post发内容过去就能绕过 变量b需要第一个字符不为4但是又必须是4这个确实不懂 看了别的师傅的提示才知道要%00截断一下就行了 建议用postman发包 我hackbar版本有问题 bp发包那个伪协
Unny 3年前
举报
有无大佬解释一下id为什么不可以是0,“0”==0 返回值应该是真的呀
galaxy01 3年前
举报
if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } id=0就会被置为1
Unny 3年前
举报
bp抓包(注意关闭浏览器缓存)可以获得源代码(加密),解码并源码分析,a参数可以使用php://伪协议,b参数可以使用正则(.||?)或者%00截断的方法
sixiaokai 3年前
举报
BP抓包、源码探索分析、abc==0弱等于、php://input伪协议从请求数据中读数据可当作file_get_contents的第一个数据流参数、正则匹配函数的空字符截断\x00(注意在HTTP请求中进行URL编码)
jornsky 3年前
举报
GET /hello.php?id=0eg&a=php://input&b=%00120345
jornsky 3年前
举报
题目废了?1p.html 怎么直接跳转bugku首页?
200200 3年前
举报
yy,服气