CTF-各种绕过

CTF-各种绕过 110

get传参+post传参结合,了解shal()加密,类似于md5

点击进去直接给出源码,进行阅读,得知需要get传参id,uname;post传参passwd。要求uname!=passwd,但shal(uname)==shal(passwd),资料可得shal类似ma5,只对字符串加密,不对数组加密,id=margin

综上使用火狐插件HackBar进行传参设置

Get传参:http://123.206.87.240:8002/web7/?id=margin&&uname[]=1

Post传参:passwd[]=2

获得flag

 

当然也可以burpsuite抓包传参

posted @ 2020-07-09 11:06  Dorgan_Chen  阅读(1560)  评论(0编辑  收藏  举报