码上快乐

相关内容   简体   繁体

CTF-各种绕过

本文转载自  查看原文  2020-07-09 11:06  1174    CTF

CTF-各种绕过 110

get传参+post传参结合,了解shal()加密,类似于md5

点击进去直接给出源码,进行阅读,得知需要get传参id,uname;post传参passwd。要求uname!=passwd,但shal(uname)==shal(passwd),资料可得shal类似ma5,只对字符串加密,不对数组加密,id=margin

综上使用火狐插件HackBar进行传参设置

Get传参:http://123.206.87.240:8002/web7/?id=margin&&uname[]=1

Post传参:passwd[]=2

获得flag

 

当然也可以burpsuite抓包传参


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CTF-杂项笔记 CTF-求getshell CTF-字符?正则? ctf-工具-binwalk 简单的CTF-从JS中获取flag CTF-攻防世界-supersqli(sql注入) CTF-靶场夺旗入门 CTF-逆向-NSCTF-base CTF-杂项与密码学总结 CTF-流量分析笔记
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM