看雪課程
首頁
課程
問答
CTF
社區(qū)
招聘
峰會(huì)
發(fā)現(xiàn)
排行榜
知識庫
工具下載
看雪20年
看雪商城
證書查詢
登錄
注冊
首頁
社區(qū)
課程
招聘
發(fā)現(xiàn)
問答
CTF
排行榜
知識庫
工具下載
峰會(huì)
看雪商城
證書查詢
問答
exp3_1.php傳入?yún)?shù)還是得不到flag
exp3_1.php傳入?yún)?shù)還是得不到flag
YUIU.Ma
2023-10-8
1593
源自: 視頻:2-8 世界上最好語言:PHP基本漏洞分析與實(shí)操講解-exps-exp3-1
是我哪里出錯(cuò)了嗎
贊同
0
收藏
3條回答
musttobe
2023-10-19
把uname[]=1 換成別的參數(shù),比如name[]=1,就可以了
贊同
0
回復(fù)
achzet:
請問下為什么這樣可以解決,php代碼中并沒有找到name這個(gè)參數(shù)
回復(fù)
2023-12-2
mb_vbblrlqi:
為什么啊
回復(fù)
2023-12-7
hvvzhang:
@mb_vbblrlqi
研究了一下午直接讓我研究明白了,在這里提醒后面的兄弟
burbsuite攔截后改成POST方式,右側(cè)修改好頭部和body的參數(shù)就好
或者根據(jù)代碼直接不用傳別的參數(shù),光用get方式id傳個(gè)margin就行,因?yàn)槿绻粋髋袛嗍欠駛鞯牡谝粋€(gè)if語句就不執(zhí)行,直接執(zhí)行else if都是NULL直接過了,這也就是為啥答主隨便輸了兩數(shù)組就能過,因?yàn)楦緵]傳上,所以直接不傳這題就過了!
回復(fù)
2024-3-16
路遙見馬力:
舌頭舔著牙齒怎么老是舔著縮不回去了
回復(fù)
2024-3-20
chennuo0531:
@hvvzhang
大佬
回復(fù)
2024-10-5
查看更多
achzet
2023-12-2
同問,看代碼不知道怎么回事
贊同
1
回復(fù)
jemus
2024-4-24
這么牛,真的把uname【】=1換成那么name【】=1就行了
贊同
0
回復(fù)
東方青蒼:
為什么會(huì)是這樣呢?
回復(fù)
2024-11-27
回答
回答問題,請先登錄
《30小時(shí)教你玩轉(zhuǎn)CTF》
參與學(xué)習(xí) 754 人
提問次數(shù) 73 個(gè)
《30小時(shí)教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
學(xué)習(xí)課程
我的問答
領(lǐng)取收益
0
我的提問
0
我的回答
0
學(xué)習(xí)收益
采納榜
Roger
21
teacher
10
jelasin
10
4
sky_123
4
5
kanxue
2
6
0346954
2
7
34r7hm4n
2
8
MISTAKE_II
2
9
無名俠
1
10
RJ45實(shí)驗(yàn)室
1
11
amazing_516022
1
12
執(zhí)著的追求
1
13
journey_g
1
14
MSGG05
1
15
RascallyDog
1
16
bubble_huntr
1
17
Melanthe
1
18
wx_量身定制
1
19
Bad_Dream
1
20
kevinqqnj
1
舉報(bào)原因
×
廣告灌水
涉黃涉暴
反動(dòng)語言
其他
50
/50
關(guān)閉
提交
看雪SRC
|
關(guān)于我們
| 域名:
加速樂
| SSL證書:
亞洲誠信
|
安全網(wǎng)易易盾
?2000 - 2024 看雪 /
滬ICP備2022023406號
/
滬公網(wǎng)安備 31011502006611號
郵件
burbsuite攔截后改成POST方式,右側(cè)修改好頭部和body的參數(shù)就好
或者根據(jù)代碼直接不用傳別的參數(shù),光用get方式id傳個(gè)margin就行,因?yàn)槿绻粋髋袛嗍欠駛鞯牡谝粋€(gè)if語句就不執(zhí)行,直接執(zhí)行else if都是NULL直接過了,這也就是為啥答主隨便輸了兩數(shù)組就能過,因?yàn)楦緵]傳上,所以直接不傳這題就過了!