评分(14)
解题动态
SurPLus007 攻破了该题 52分钟前
violet06 攻破了该题 2小时前
ADGuang 攻破了该题 3小时前
威吉UF 攻破了该题 3小时前
zz0607 攻破了该题 3小时前
IlIlIlIllll 攻破了该题 15小时前
yueleng 攻破了该题 16小时前
13109208726 攻破了该题 17小时前
wuyuyu 攻破了该题 18小时前
linxi789654 攻破了该题 18小时前
345634634 攻破了该题 20小时前
bkniu 攻破了该题 21小时前
你好世界0001 攻破了该题 22小时前
19103732562 攻破了该题 23小时前
15338676214 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
xin_tian 攻破了该题 1天前
19064086149 攻破了该题 1天前
btfwufeng 攻破了该题 1天前
评论
wawahu 4年前
举报
1、str_replace('key','',$str)可以通过构造成kkeyey绕过; 2、md5函数是不能获取到数组的值,会处理成0,通过数组进行绕过。
155会飞 4年前
举报
先扫描获得文件Index.php.bak
莱茵哈鲁特 4年前
举报
御剑扫描【我没扫出来,靠了评论区大神得知/index.php.bak】,打开后发现是md5加密,要使md5加密key1==key2,同时保证原key1!=key2,想到md5无法处理数组,使用?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,得到flag。
Csc8 4年前
举报
得更新字典
小猪是小猪 4年前
举报
为什么不是?kekey1=[1]&kekey2=[2]
爸爸打我 4年前
举报
dirsearch扫
kali 4年前
举报
用dirmap扫把
北辰 4年前
举报
如果要找到备份,php的备份格式是*.php~和*.php.bak,所以需要找到这2个格式的文件,可以在URL后缀进行尝试也可以使用工具进行扫描,使用御剑扫描到存在index.php.bak文件,然后下载文件后使用记事本打开会得到代码,然后使用kekeyy进行绕过md5的加密,因为md5()函数是无法处理数组的。
r00ter 4年前
举报
看备份文件,用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过
凉城 4年前
举报
?kekeyy1=QNKCDZO&kekeyy2=240610708
烟花不易冷 4年前
举报
@ydaxh 懂了,谢谢大佬!
ydaxh 4年前
举报
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
烟花不易冷 4年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
ccai 4年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
Bel0s 4年前
举报
???
xiangzi 4年前
举报
备份文件在哪里?扫描不到
3448576920 4年前
举报
/index.php.bak
DMIND 4年前
举报
利用md5无法处理数组而绕过
SwBack 4年前
举报
php弱类型对比,且过滤key,需要双写key绕过,