CTF-各種繞過 110

get傳參+post傳參結合，了解shal()加密，類似於md5

點擊進去直接給出源碼，進行閱讀，得知需要get傳參id,uname;post傳參passwd。要求uname!=passwd，但shal(uname)==shal(passwd),資料可得shal類似ma5,只對字符串加密，不對數組加密，id=margin

綜上使用火狐插件HackBar進行傳參設置

Get傳參：http://123.206.87.240:8002/web7/?id=margin&&uname[]=1

Post傳參：passwd[]=2

獲得flag

當然也可以burpsuite抓包傳參

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTF-雜項筆記 CTF-求getshell CTF-字符？正則？ ctf-工具-binwalk 簡單的CTF-從JS中獲取flag CTF-攻防世界-supersqli(sql注入) CTF-靶場奪旗入門 CTF-逆向-NSCTF-base CTF-雜項與密碼學總結 CTF-流量分析筆記