首页
移动开发
物联网
服务端
编程语言
企业开发
数据库
业界资讯
其他
搜索
Bugku-CTF之各种绕过
其他
2019-05-27 00:19:01
阅读次数: 0
Day28
各种绕过
各种绕过哟
http://123.206.87.240:8002/web7/
本题要点:php代码审计、hackbar利用
阅读代码 发现
只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等
构造
http://123.206.87.240:8002/web7/
?uname
[]=1&id=margin 并发送 passwd[]=2 的 postdata 请求即可
完成!
猜你喜欢
转载自
www.cnblogs.com/0yst3r-2046/p/10928402.html
Bugku-CTF之各种绕过
Bugku-CTF之矛盾
bugku(各种绕过 110)-CTF
bugku-CTF之web基础
bugku-CTF之web基础$_POST
Bugku-CTF之速度要快
Bugku-CTF之cookies欺骗
Bugku-CTF之flag在index里
Bugku-CTF之你从哪里来
Bugku-CTF之看看源代码吧
Bugku-CTF之备份是个好习惯
Bugku-CTF之点击一百万次
Bugku-CTF之输入密码查看flag
Bugku-CTF之web8(txt????)
Bugku-CTF之细心 (想办法变成admin)
Bugku-CTF之文件包含2 (150)
Bugku-CTF社工篇之简单的社工尝试
Bugku-CTF加密篇之富强民主
Bugku-CTF逆向篇之入门逆向
Bugku-CTF逆向篇之Easy_vb
Bugku-CTF之多次
Bugku-CTF之变量1
Bugku-CTF练习平台 WEB flag
Bugku-CTF之管理员系统+程序员本地网站
Bugku-CTF之welcome to bugkuctf(php://filter和php://input的妙用)
Bugku-CTF之你必须让他停下+头等舱
Bugku-CTF之flag.php(点了login咋没反应)
Bugku-CTF之成绩单(快来查查成绩吧)
Bugku-CTF之这是一个神奇的登陆框
Bugku-CTF之sql注入2 (全都tm过滤了绝望吗?)
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)