备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 14528
提  示:
描  述:
备份是个好习惯
评论
王永诺诺 9小时前

没有思路,索性联想index.php的备份形式index.bak和index.php.bak,结果试出来了。后面根据文件代码得知会对"key"执行一次替换,故构造的请求携带变量应是kkeyey1和kkeyey2。且key1和key2的md5值弱比较,key1本身不等于key2。

回复 0

icyskin 2天前

http://160.202.254.160:12116/?kkeyey1=QNKCDZO&kkeyey2=s878926199a

回复 0

青云07 4天前

直接/?kkeyey1[]=a&kkeyey2[]=b

回复 1

月明不及长安 15天前

通过题目提示得到备份文件后 分析代码可知 输入key会被替换为空(双写绕过)只要key1 != key2 且 key1的MD5弱等于 key2的MD5值就可得到flag

回复 0
eterhrtrte 13天前

为什么我的dirsearch扫不出来

回复 0

New_wl 16天前

这个不是我等现在水平能研究的。先抄答案吧

回复 1

但凡. 28天前

11111

回复 0

Atri(亚托莉) 1月前

flag{***}

回复 0

鹤望兰 1月前

flag{*****}

回复 0

drdr123456 1月前

本题需要两个条件同时满足,两个变量的md5的值相同,并且要求两个变量本身不相同 md5只处理字符串,但是如果给一个数组它会返回一个空,空和空是相同的,满足第一个 第二个!==是要求不同,由于parse_str会查询?后面的部分,生成PHP变量 如果是?key1=abc&key2=def,会自动生成普通变量$key1="abc";

回复 0

Aolodld 1月前

flag{********}

回复 0

WriteUp

image
harry

2 金币

评分(18)

解题动态

KIRARAR 攻破了该题 2小时前
吱吱 攻破了该题 4小时前
青山遮不住 攻破了该题 5小时前
e1evenll 攻破了该题 6小时前
方源ovo 攻破了该题 6小时前
13919151296 攻破了该题 6小时前
王永诺诺 攻破了该题 9小时前
zhangheting 攻破了该题 12小时前
qianxiang 攻破了该题 13小时前
无声 攻破了该题 1天前
free_brd 攻破了该题 1天前
Wiceh 攻破了该题 1天前
小白很666 攻破了该题 1天前
memory33 攻破了该题 1天前
Chen_ 攻破了该题 1天前
誓言RQLwaBUG 攻破了该题 1天前
illll 攻破了该题 1天前
xuxu222 攻破了该题 1天前
hold on 攻破了该题 1天前
lw007 攻破了该题 1天前
问题反馈