评分(17)
解题动态
lyjLk 攻破了该题 5小时前
帅不是你说了算 攻破了该题 13小时前
骨头大人 攻破了该题 13小时前
xiaowai 攻破了该题 14小时前
少年,你的剑太重了 攻破了该题 15小时前
202 攻破了该题 15小时前
fish12138 攻破了该题 15小时前
Mdx... 攻破了该题 16小时前
crazychen 攻破了该题 16小时前
17685775650 攻破了该题 17小时前
我还能说什么 攻破了该题 21小时前
hhhww 攻破了该题 22小时前
thexx 攻破了该题 1天前
乔qiao 攻破了该题 1天前
karlzzz 攻破了该题 1天前
CN19169645762 攻破了该题 1天前
wzhjzhj 攻破了该题 1天前
Waaaaaa 攻破了该题 1天前
william5678 攻破了该题 1天前
评论
xiaomenghua 10天前
举报
https://xiaomenghua1.top/2026/04/10/bugku-%E5%A4%87%E4%BB%BD%E6%98%AF%E4%B8%AA%E5%A5%BD%E4%B9%A0%E6%83%AF/ 对你有帮助的话就点个赞叭
SZRCTF 15天前
举报
找到两个以0e开头的md5值,且不相等的
SZRCTF 15天前
举报
找到两个以0e开头的md5值,且不相等的
bugkuaccount3214 19天前
举报
我最绷不住的是知识点我都会,但是我死活做不出来是因为我一直把参数传给flag.php而不是Index.php。
xiaomenghua 10天前
举报
Index.php这个代码里面引用了flag.php,相当于flag.php有的他也有flag.php没有的他还有 并且它还可以接收参数做处理
准备夺冠 24天前
举报
太难了,看了评论也不懂,直接复制大佬的答案,直接出flag。/?kekeyy1=&kekeyy2=2直接往后加就可以了
Z131 25天前
举报
awosome
hackpopbby7844 25天前
举报
通过disearch来掉整个目录,发现有个index.php访问结果为203,然后用wget下载到本地,查看源代码,发现这个当mod5(k1)和mod5(k2)相等同时k1,k2不相等的情况下可以调出flag,然后进行构造构造出0e开头的字符串会默认为0,构造k1和k2
祁白白 26天前
举报
关键考点: md5($key1) == md5($key2) (php弱类型绕过) $key1 !== $key2 (原始值不相等即可) str_replace('key','',$str) (双写绕过)
azerl7 26天前
举报
看到题解里面有说[]使用数组也可以绕过,因为传入数组md5返回null,null==null
azerl7 26天前
举报
dir查找备份文件,双写绕过过滤,使用弱类型比较绕过md5