评分(15)
解题动态
Rencj 攻破了该题 1小时前
zyl@zzz 攻破了该题 7小时前
651745418 攻破了该题 8小时前
大道立千仞 攻破了该题 9小时前
Teraly 攻破了该题 11小时前
大奇 攻破了该题 14小时前
神逆流·神里绫华 攻破了该题 15小时前
小鱼板板 攻破了该题 15小时前
v1ncent 攻破了该题 16小时前
frozenfish0x 攻破了该题 1天前
150303yfr 攻破了该题 1天前
z2l1 攻破了该题 1天前
sunyq 攻破了该题 1天前
fffdsssa 攻破了该题 2天前
zzzzxc12345 攻破了该题 2天前
lps1333 攻破了该题 2天前
Azertyuiop 攻破了该题 3天前
byronhao 攻破了该题 3天前
胜天3号 攻破了该题 3天前
评论
Yn8rt 4年前
举报
重在知道md5碰撞和md5()函数不处理数组
全部曹飞 4年前
举报
等我有钱了一定换个线程撕裂者来扫描,扫了40分钟才出来
丶我亚索贼六 4年前
举报
?kkeyey=&kkeyey2= 为啥我这个也能出来?
pil10w 4年前
举报
这种方式成功的原因为:key1不存在为null,key2存在为字符”0“,这两者的MD5相同,但原值比较用的是严格比较,所以key1和key2不相等。
xiaohua 4年前
举报
因为替换一次key,中间的key替换null外部也是key就行
nu0l 4年前
举报
if(md5($key1) == md5($key2) && $key1 !== $key2)
jeremytt 4年前
举报
bak文件是备份文件
wawahu 4年前
举报
1、str_replace('key','',$str)可以通过构造成kkeyey绕过; 2、md5函数是不能获取到数组的值,会处理成0,通过数组进行绕过。
155会飞 5年前
举报
先扫描获得文件Index.php.bak
莱茵哈鲁特 5年前
举报
御剑扫描【我没扫出来,靠了评论区大神得知/index.php.bak】,打开后发现是md5加密,要使md5加密key1==key2,同时保证原key1!=key2,想到md5无法处理数组,使用?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,得到flag。
Csc8 4年前
举报
得更新字典
小猪是小猪 4年前
举报
为什么不是?kekey1=[1]&kekey2=[2]
爸爸打我 4年前
举报
dirsearch扫
kali 4年前
举报
用dirmap扫把
北辰 5年前
举报
如果要找到备份,php的备份格式是*.php~和*.php.bak,所以需要找到这2个格式的文件,可以在URL后缀进行尝试也可以使用工具进行扫描,使用御剑扫描到存在index.php.bak文件,然后下载文件后使用记事本打开会得到代码,然后使用kekeyy进行绕过md5的加密,因为md5()函数是无法处理数组的。
r00ter 5年前
举报
看备份文件,用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过
凉城 5年前
举报
?kekeyy1=QNKCDZO&kekeyy2=240610708
烟花不易冷 4年前
举报
@ydaxh 懂了,谢谢大佬!
ydaxh 4年前
举报
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
烟花不易冷 4年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
ccai 4年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。