您的位置: 首页  >  文章  >  Bugku:web 各种绕过

Bugku:web 各种绕过

分类: 文章 2024-06-16 16:56:22

​题目就已经展示了需要使用绕过了,打开之后

 

Bugku:web 各种绕过

Bugku:web 各种绕过

 

一堆php源码就展示出来了,看来又是一场GET 和 POST 恶战了。

 

里面有提到需要get和post方法同时使用,所以用到我们的好朋友,firefox的hackbar插件。

 

关键条件是get到uname的sha1值要等于post到的passwd的sha1值,get上去id=margin。

 

就这句话了Bugku:web 各种绕过

 

http://123.206.87.240:8002/web7/?id=margin&uname[]=1

 

Bugku:web 各种绕过

 

然后POST DATA里面

 

Bugku:web 各种绕过

 

flag太容易就出来了吧!!!!!!Bugku:web 各种绕过Bugku:web 各种绕过Bugku:web 各种绕过

 

来吧,关注我一下,大家一起学习网络安全,共同进步~~

更新频率挺高哦!!实打实原创!!

Bugku:web 各种绕过

 

相关推荐