首頁
社區(qū)
課程
招聘
exp3_1.php傳入?yún)?shù)還是得不到flag


是我哪里出錯(cuò)了嗎

收藏
3條回答
musttobe 2023-10-19

把uname[]=1 換成別的參數(shù),比如name[]=1,就可以了

回復(fù)
achzet: 請問下為什么這樣可以解決,php代碼中并沒有找到name這個(gè)參數(shù)
回復(fù) 2023-12-2
mb_vbblrlqi: 為什么啊
回復(fù) 2023-12-7
hvvzhang: @mb_vbblrlqi 研究了一下午直接讓我研究明白了,在這里提醒后面的兄弟
burbsuite攔截后改成POST方式,右側(cè)修改好頭部和body的參數(shù)就好
或者根據(jù)代碼直接不用傳別的參數(shù),光用get方式id傳個(gè)margin就行,因?yàn)槿绻粋髋袛嗍欠駛鞯牡谝粋€(gè)if語句就不執(zhí)行,直接執(zhí)行else  if都是NULL直接過了,這也就是為啥答主隨便輸了兩數(shù)組就能過,因?yàn)楦緵]傳上,所以直接不傳這題就過了!
回復(fù) 2024-3-16
mb_fozeicvl: 舌頭舔著牙齒怎么老是舔著縮不回去了
回復(fù) 2024-3-20
chennuo0531: @hvvzhang 大佬
回復(fù) 2024-10-5
查看更多
achzet 2023-12-2

同問,看代碼不知道怎么回事

回復(fù)
jemus 2024-4-24

這么牛,真的把uname【】=1換成那么name【】=1就行了

回復(fù)
《30小時(shí)教你玩轉(zhuǎn)CTF》
  參與學(xué)習(xí)     691 人
  提問次數(shù)     67 個(gè)
《30小時(shí)教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
學(xué)習(xí)課程
0
我的提問
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件