评分(23)
解题动态
Hehe0619 攻破了该题 11小时前
春遇枝庭 攻破了该题 1天前
a1451753998 攻破了该题 1天前
hackerbugku 攻破了该题 3天前
zhuizhui 攻破了该题 3天前
dwx1583 攻破了该题 4天前
qidianzhi 攻破了该题 6天前
mecurio 攻破了该题 7天前
ww__ 攻破了该题 7天前
Future92 攻破了该题 7天前
aaaaab 攻破了该题 8天前
跃迁ctfer 攻破了该题 9天前
千机www 攻破了该题 10天前
cafei2022 攻破了该题 14天前
网络安全亮 攻破了该题 16天前
Da1ly_1upup 攻破了该题 16天前
wzl真帅 攻破了该题 17天前
cs888 攻破了该题 18天前
124要留就要77 攻破了该题 19天前
评论
slash0 4年前
举报
php://input 弱类型比较 %00截断 burp中data还得空一行?
b1gw00ds 4年前
举报
有一个巨坑,直接在http://114.67.246.176:123360/hello.php的基础上修改成1p.html就会直接跳转bugku首页,抓不到1p.html的包,可能是referer的原因,直接访问http://114.67.246.176:123360/1p.html就能抓到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
pipiipip 4年前
举报
这确实是一道好题,补充了很多知识点
GwG_ 4年前
举报
1p.html 直接跳转主页诶.
啊哈! 4年前
举报
了解一下网页源代码和审查元素的区别就知道了
simpleboy 4年前
举报
php是真的很重要
yanm 4年前
举报
环境有问题了吗
三分踯躅 4年前
举报
有一点好玩的是:%00、?、*这三种特殊符号都可以用来绕过$b的判断,前者是截断空字符,后两者则是通配符。
fstr0w 4年前
举报
php世界第一语言!!!
R0ser1 4年前
举报
==弱类型 php://input 数据流 %00截断、?匹配 *匹配
YL0J8K 4年前
举报
还是Max hackbar好用