评分(17)
解题动态
Bugku0203 攻破了该题 1小时前
ZhangSannn 攻破了该题 2小时前
betaaa 攻破了该题 3小时前
llitter 攻破了该题 4小时前
purger 攻破了该题 5小时前
abner 攻破了该题 15小时前
归真 攻破了该题 15小时前
131 攻破了该题 15小时前
Lize 攻破了该题 16小时前
Tychema 攻破了该题 16小时前
sneak 攻破了该题 17小时前
YS_JW 攻破了该题 20小时前
lxp_new 攻破了该题 21小时前
ctfxpwns 攻破了该题 21小时前
qsh 攻破了该题 22小时前
yyl 攻破了该题 1天前
急罢汇玄攥 攻破了该题 1天前
shiR 攻破了该题 1天前
YUAN-xz 攻破了该题 1天前
评论
准备夺冠 4天前
举报
太难了,看了评论也不懂,直接复制大佬的答案,直接出flag。/?kekeyy1=&kekeyy2=2直接往后加就可以了
Z131 5天前
举报
awosome
hackpopbby7844 5天前
举报
通过disearch来掉整个目录,发现有个index.php访问结果为203,然后用wget下载到本地,查看源代码,发现这个当mod5(k1)和mod5(k2)相等同时k1,k2不相等的情况下可以调出flag,然后进行构造构造出0e开头的字符串会默认为0,构造k1和k2
祁白白 6天前
举报
关键考点: md5($key1) == md5($key2) (php弱类型绕过) $key1 !== $key2 (原始值不相等即可) str_replace('key','',$str) (双写绕过)
azerl7 6天前
举报
看到题解里面有说[]使用数组也可以绕过,因为传入数组md5返回null,null==null
azerl7 6天前
举报
dir查找备份文件,双写绕过过滤,使用弱类型比较绕过md5
hualong 7天前
举报
先自己写,不会再去搜索http://171.80.2.169:10612/?k%65y1=QNKCDZO&k%65y2=240610708
Nan6u 18天前
举报
?kkeyey1=s878926199a&kkeyey2=s155964671a
18369735915 12天前
举报
为什么!
18369735915 12天前
举报
为什么!
13002045137 21天前
举报
PHP弱类型比较 + 变量覆盖漏洞
qingshen 1月前
举报
这是我的解题思路,各位师傅可以看看https://qsblog.top/posts/2025/10/Bugku-CTF-%E5%A4%87%E4%BB%BD%E6%98%AF%E4%B8%AA%E5%A5%BD%E4%B9%A0%E6%83%AF.html