首頁(yè)
社區(qū)
課程
招聘
exp3_1.php傳入?yún)?shù)還是得不到flag


是我哪里出錯(cuò)了嗎

收藏
3條回答
musttobe 2023-10-19

把uname[]=1 換成別的參數(shù),比如name[]=1,就可以了

回復(fù)
achzet: 請(qǐng)問(wèn)下為什么這樣可以解決,php代碼中并沒(méi)有找到name這個(gè)參數(shù)
回復(fù) 2023-12-2
mb_vbblrlqi: 為什么啊
回復(fù) 2023-12-7
hvvzhang: @mb_vbblrlqi 研究了一下午直接讓我研究明白了,在這里提醒后面的兄弟
burbsuite攔截后改成POST方式,右側(cè)修改好頭部和body的參數(shù)就好
或者根據(jù)代碼直接不用傳別的參數(shù),光用get方式id傳個(gè)margin就行,因?yàn)槿绻粋髋袛嗍欠駛鞯牡谝粋€(gè)if語(yǔ)句就不執(zhí)行,直接執(zhí)行else  if都是NULL直接過(guò)了,這也就是為啥答主隨便輸了兩數(shù)組就能過(guò),因?yàn)楦緵](méi)傳上,所以直接不傳這題就過(guò)了!
回復(fù) 2024-3-16
路遙見(jiàn)馬力: 舌頭舔著牙齒怎么老是舔著縮不回去了
回復(fù) 2024-3-20
chennuo0531: @hvvzhang 大佬
回復(fù) 2024-10-5
查看更多
achzet 2023-12-2

同問(wèn),看代碼不知道怎么回事

回復(fù)
jemus 2024-4-24

這么牛,真的把uname【】=1換成那么name【】=1就行了

回復(fù)
東方青蒼: 為什么會(huì)是這樣呢?
回復(fù) 2024-11-27
《30小時(shí)教你玩轉(zhuǎn)CTF》
  參與學(xué)習(xí)     750 人
  提問(wèn)次數(shù)     73 個(gè)
《30小時(shí)教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件