备份是个好习惯WEB 未解决

分数: 20 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 14528
提  示:
描  述:
备份是个好习惯
评论
落叶满阶红 4年前

关键一是过滤了key,需要传kekeyy这类方式,二是找两个不等但MD5相等的字符,利用PHP在处理哈希字符串时把每一个以”0E”开头的哈希值都解释为0的规则使用

回复 4

mkdirclear 4年前

dirsearch扫描出bak备份目录,然后分析源码,使用md5绕过

回复 2

baipiaoguai 4年前

还是弱类型和字符替换绕过 ?kekeyy1=QNKCDZO&kekeyy2=240610708

回复 0

201831066307 4年前

考点 md5绕过,然后就是replace绕过,另外就是扫描工具扫描出网站源代码

回复 1

垃圾箱我亲爱的家 4年前

MD5在对比字符串时如果用的时"=="会将字符串转化为数值视为“0”,如想比较字符串应当使用“===”(个人心得.jpg(错了希望大佬指点))

回复 0

sixiaokai 4年前

?kekeyy1[]=array("a","b")&kekeyy2[]=array("b","c")

回复 1

sixiaokai 4年前

?kekeyy1=s878926199a&kekeyy2=s214587387a

回复 1

哈密顽石 4年前

找到备份文件,读懂php代码,构造传参变量。

回复 1

zxmals 4年前

没学过php,觉得挺亏

回复 1

wongym1992 4年前

PHP 是最好的语言!! https://www.zhihu.com/question/266144672/answer/305893111

回复 1

WriteUp

image
harry

2 金币

评分(18)

解题动态

KIRARAR 攻破了该题 2小时前
吱吱 攻破了该题 4小时前
青山遮不住 攻破了该题 5小时前
e1evenll 攻破了该题 6小时前
方源ovo 攻破了该题 6小时前
13919151296 攻破了该题 6小时前
王永诺诺 攻破了该题 9小时前
zhangheting 攻破了该题 12小时前
qianxiang 攻破了该题 13小时前
无声 攻破了该题 1天前
free_brd 攻破了该题 1天前
Wiceh 攻破了该题 1天前
小白很666 攻破了该题 1天前
memory33 攻破了该题 1天前
Chen_ 攻破了该题 1天前
誓言RQLwaBUG 攻破了该题 1天前
illll 攻破了该题 1天前
xuxu222 攻破了该题 1天前
hold on 攻破了该题 1天前
lw007 攻破了该题 1天前
问题反馈