首頁
社區(qū)
課程
招聘
exp3_1.php傳入?yún)?shù)還是得不到flag


是我哪里出錯了嗎

收藏
3條回答
musttobe 2023-10-19

把uname[]=1 換成別的參數(shù),比如name[]=1,就可以了

回復(fù)
achzet: 請問下為什么這樣可以解決,php代碼中并沒有找到name這個參數(shù)
回復(fù) 2023-12-2
mb_vbblrlqi: 為什么啊
回復(fù) 2023-12-7
hvvzhang: @mb_vbblrlqi 研究了一下午直接讓我研究明白了,在這里提醒后面的兄弟
burbsuite攔截后改成POST方式,右側(cè)修改好頭部和body的參數(shù)就好
或者根據(jù)代碼直接不用傳別的參數(shù),光用get方式id傳個margin就行,因為如果不傳判斷是否傳的第一個if語句就不執(zhí)行,直接執(zhí)行else  if都是NULL直接過了,這也就是為啥答主隨便輸了兩數(shù)組就能過,因為根本沒傳上,所以直接不傳這題就過了!
回復(fù) 2024-3-16
路遙見馬力: 舌頭舔著牙齒怎么老是舔著縮不回去了
回復(fù) 2024-3-20
chennuo0531: @hvvzhang 大佬
回復(fù) 2024-10-5
查看更多
achzet 2023-12-2

同問,看代碼不知道怎么回事

回復(fù)
jemus 2024-4-24

這么牛,真的把uname【】=1換成那么name【】=1就行了

回復(fù)
東方青蒼: 為什么會是這樣呢?
回復(fù) 2024-11-27
《30小時教你玩轉(zhuǎn)CTF》
  參與學(xué)習(xí)     732 人
  提問次數(shù)     72 個
《30小時教你玩轉(zhuǎn)CTF》;頂尖講師團隊親授,教你深入淺出學(xué)攻防;每周一、周四更新
0
我的提問
0
我的回答
0
學(xué)習(xí)收益