评分(17)
解题动态
18663542119@ 攻破了该题 2小时前
19914722057 攻破了该题 3小时前
ctflearner 攻破了该题 4小时前
AsadaSinon 攻破了该题 15小时前
风铃小团子 攻破了该题 17小时前
HeiRo(403) 攻破了该题 20小时前
网安小子 攻破了该题 20小时前
shu-jia 攻破了该题 21小时前
zz_fish 攻破了该题 23小时前
shiuihnoh 攻破了该题 1天前
cwrand 攻破了该题 1天前
westxy 攻破了该题 1天前
马嘉祺绝密搜寻flag 攻破了该题 1天前
土豆图图 攻破了该题 1天前
amazing12138 攻破了该题 1天前
yehlg 攻破了该题 1天前
testctffff 攻破了该题 1天前
烟花 攻破了该题 1天前
clx 攻破了该题 1天前
评论
xiaomenghua 5天前
举报
https://xiaomenghua1.top/2026/04/10/bugku-%E5%A4%87%E4%BB%BD%E6%98%AF%E4%B8%AA%E5%A5%BD%E4%B9%A0%E6%83%AF/ 对你有帮助的话就点个赞叭
SZRCTF 10天前
举报
找到两个以0e开头的md5值,且不相等的
SZRCTF 10天前
举报
找到两个以0e开头的md5值,且不相等的
bugkuaccount3214 14天前
举报
我最绷不住的是知识点我都会,但是我死活做不出来是因为我一直把参数传给flag.php而不是Index.php。
xiaomenghua 5天前
举报
Index.php这个代码里面引用了flag.php,相当于flag.php有的他也有flag.php没有的他还有 并且它还可以接收参数做处理
准备夺冠 19天前
举报
太难了,看了评论也不懂,直接复制大佬的答案,直接出flag。/?kekeyy1=&kekeyy2=2直接往后加就可以了
Z131 20天前
举报
awosome
hackpopbby7844 20天前
举报
通过disearch来掉整个目录,发现有个index.php访问结果为203,然后用wget下载到本地,查看源代码,发现这个当mod5(k1)和mod5(k2)相等同时k1,k2不相等的情况下可以调出flag,然后进行构造构造出0e开头的字符串会默认为0,构造k1和k2
祁白白 21天前
举报
关键考点: md5($key1) == md5($key2) (php弱类型绕过) $key1 !== $key2 (原始值不相等即可) str_replace('key','',$str) (双写绕过)
azerl7 21天前
举报
看到题解里面有说[]使用数组也可以绕过,因为传入数组md5返回null,null==null
azerl7 21天前
举报
dir查找备份文件,双写绕过过滤,使用弱类型比较绕过md5