评分(26)
解题动态
Pow_Ew 攻破了该题 1小时前
canxue11 攻破了该题 1天前
Fanllspd 攻破了该题 3天前
2563141016 攻破了该题 5天前
15999935435 攻破了该题 5天前
lzhui 攻破了该题 7天前
极速代码 攻破了该题 9天前
nuandong9099 攻破了该题 10天前
19554517129 攻破了该题 10天前
丁asdf 攻破了该题 12天前
warren 攻破了该题 13天前
kk2543 攻破了该题 17天前
铁柱 攻破了该题 18天前
17866543127 攻破了该题 18天前
菜蔡蔡 攻破了该题 18天前
loulegedadong 攻破了该题 19天前
青色晚空 攻破了该题 19天前
z20101 攻破了该题 20天前
13153682386 攻破了该题 20天前
评论
FishBossTca 9月前
举报
?a=0e215962017 #这个是万能md5碰撞字符 直接md5碰撞出flag{c2863ad33d8f567dee3bc7a7ae6a4ea2}
五无心惘然 1年前
举报
留下了备份,我扫不到,还是在网上碰到的,index.php.bak就可以下载源码 但我拿到的flag是错的,不知道为什么, playload是这样:?kekeyy1=QNKCDZO&kekeyy2=240610708,或者?kkeyey1[]=1&kkeyey2[]=4 能跳出来key1和key2的md5,也能跳出flag,然而flag是:flag{bdf97f7a3db42
thresheses 1年前
举报
很奇怪为什么a=QNKCDZO不行?
我要生气了 1年前
举报
我用这个就可以啊
18926967152 1年前
举报
同问
zdfy005 1年前
举报
md5 collision(md5碰撞) 利用==用法 (0 == 字符串 是成立的) 从而可以绕过MD5检查 ,所以找一个md5是0e开头的值 传参过去
sudopacman 1年前
举报
知识点: php弱比较漏洞,会将0e开头的字符串识别为科学计数法,用其他同类型0e开头的md5编码格式便可以绕过,例如http://114.67.175.224:16536/?a=240610708
darkSky 1年前
举报
rnm,退钱
Restwlaq 1年前
举报
太亏
哎嘿嘿1314 1年前
举报
血亏
mooho 1年前
举报
没有源代码坑
Miracle. 1年前
举报
这题什么提示都不给怎么做,硬猜弱比较?
liuweiak007 1年前
举报
首先得知道a参数的处理过程啊,不然就是各种猜测。 ?a=s878926199a 加在url 后面直接出flag