首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. exp3_1.php传入参数还是得不到flag
exp3_1.php传入参数还是得不到flag
YUIU.Ma 2023-10-8 1416
源自: 视频:2-8 世界上最好语言:PHP基本漏洞分析与实操讲解-exps-exp3-1


是我哪里出错了吗

收藏
3条回答
musttobe 2023-10-19

把uname[]=1 换成别的参数,比如name[]=1,就可以了

回复
achzet: 请问下为什么这样可以解决,php代码中并没有找到name这个参数
回复 2023-12-2
mb_vbblrlqi: 为什么啊
回复 2023-12-7
hvvzhang: @mb_vbblrlqi 研究了一下午直接让我研究明白了,在这里提醒后面的兄弟
burbsuite拦截后改成POST方式,右侧修改好头部和body的参数就好
或者根据代码直接不用传别的参数,光用get方式id传个margin就行,因为如果不传判断是否传的第一个if语句就不执行,直接执行else  if都是NULL直接过了,这也就是为啥答主随便输了两数组就能过,因为根本没传上,所以直接不传这题就过了!
回复 2024-3-16
mb_fozeicvl: 舌头舔着牙齿怎么老是舔着缩不回去了
回复 2024-3-20
chennuo0531: @hvvzhang 大佬
回复 2024-10-5
查看更多
achzet 2023-12-2

同问,看代码不知道怎么回事

回复
jemus 2024-4-24

这么牛,真的把uname【】=1换成那么name【】=1就行了

回复
回答
回答问题,请先登录
《30小时教你玩转CTF》
  参与学习     714 人
  提问次数     69 个
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件