评分(14)
解题动态
SurPLus007 攻破了该题 1小时前
violet06 攻破了该题 3小时前
ADGuang 攻破了该题 3小时前
威吉UF 攻破了该题 4小时前
zz0607 攻破了该题 4小时前
IlIlIlIllll 攻破了该题 16小时前
yueleng 攻破了该题 17小时前
13109208726 攻破了该题 18小时前
wuyuyu 攻破了该题 19小时前
linxi789654 攻破了该题 19小时前
345634634 攻破了该题 21小时前
bkniu 攻破了该题 21小时前
你好世界0001 攻破了该题 23小时前
19103732562 攻破了该题 1天前
15338676214 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
xin_tian 攻破了该题 1天前
19064086149 攻破了该题 1天前
btfwufeng 攻破了该题 1天前
评论
CTF放过我吧 4年前
举报
有大佬能讲解下为什么我的御剑没扫除来index.php.bak吗?
BreakALC 4年前
举报
字典太小了,可以换个大的
yswdlll 4年前
举报
扫不出来
yswdlll 4年前
举报
@九亿富婆的梦 嗯,dirmap和dirsearch都可以,又学了两个工具
九亿富婆的梦 4年前
举报
dirsearch一下就出来了
yourheika 4年前
举报
为啥子我的御剑扫不出来惹
2102917713 4年前
举报
该更新字典啦
cgz123 4年前
举报
我也是欸
1595010699 4年前
举报
php使用==判断字符串是否相等时是有缺陷的,这篇文章有讲到 https://blog.csdn.net/yangquanaoyun/article/details/93633980
pipiipip 4年前
举报
kali下载dirsearch
1187510814 4年前
举报
根据规则 md5绕过数组,或者==判断机制
XiaoHexi 4年前
举报
这题得到日志文件后有两种解法,一种是MD5函数不处理数组,还有就是利用“==”对MD5的判断机制来解,如果一次不行,可以在用另外的办法,另外感谢大佬提供的灵感
西瓜西瓜 4年前
举报
@烟花不易冷 /?kekeyy1[]=1&kekeyy2[]=2
南忘 4年前
举报
@烟花不易冷 如果key1经过MD5加密后等于KEY2经过MD5加密并且KEY1不等于KEY2则为真
BreakALC 4年前
举报
请问一下,大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思
BreakALC 4年前
举报
感谢大佬指点
kjdfklha 4年前
举报
@烟花不易冷 key1的值和key2的MD5值相等,但他们本身并不相等,这里并不是要你大海捞针找个两个数,这题是若比较,去了解下知识,说不定有帮助
evens 4年前
举报
@烟花不易冷 这不就是,key1不等于key2,但她两的Md5要相等吗
烟花不易冷 4年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
Yn8rt 4年前
举报
重在知道md5碰撞和md5()函数不处理数组
全部曹飞 4年前
举报
等我有钱了一定换个线程撕裂者来扫描,扫了40分钟才出来
丶我亚索贼六 4年前
举报
?kkeyey=&kkeyey2= 为啥我这个也能出来?
pil10w 4年前
举报
这种方式成功的原因为:key1不存在为null,key2存在为字符”0“,这两者的MD5相同,但原值比较用的是严格比较,所以key1和key2不相等。
xiaohua 4年前
举报
因为替换一次key,中间的key替换null外部也是key就行
nu0l 4年前
举报
if(md5($key1) == md5($key2) && $key1 !== $key2)
jeremytt 4年前
举报
bak文件是备份文件