评分(18)
解题动态
hjkahjfhd 攻破了该题 1小时前
但凡. 攻破了该题 5小时前
My-ABC 攻破了该题 5小时前
wang8 攻破了该题 6小时前
11123444 攻破了该题 6小时前
ZZFFQQQQQ 攻破了该题 15小时前
khunzz 攻破了该题 17小时前
空虚的喵 攻破了该题 1天前
洪伟富99626 攻破了该题 1天前
MOTMlsc 攻破了该题 1天前
zhzuo 攻破了该题 1天前
75 攻破了该题 1天前
260311 攻破了该题 1天前
小玖 攻破了该题 1天前
陈思思 攻破了该题 1天前
ztx6535462 攻破了该题 1天前
晚江吟 攻破了该题 1天前
15293548007 攻破了该题 1天前
鳞蒘 攻破了该题 1天前
评论
wawahu 5年前
举报
1、str_replace('key','',$str)可以通过构造成kkeyey绕过; 2、md5函数是不能获取到数组的值,会处理成0,通过数组进行绕过。
155会飞 5年前
举报
先扫描获得文件Index.php.bak
莱茵哈鲁特 5年前
举报
御剑扫描【我没扫出来,靠了评论区大神得知/index.php.bak】,打开后发现是md5加密,要使md5加密key1==key2,同时保证原key1!=key2,想到md5无法处理数组,使用?kekeyy1[]=1&kekeyy2[]=2,使NULL=NULL,得到flag。
Csc8 5年前
举报
得更新字典
小猪是小猪 5年前
举报
为什么不是?kekey1=[1]&kekey2=[2]
爸爸打我 5年前
举报
dirsearch扫
kali 5年前
举报
用dirmap扫把
北辰 5年前
举报
如果要找到备份,php的备份格式是*.php~和*.php.bak,所以需要找到这2个格式的文件,可以在URL后缀进行尝试也可以使用工具进行扫描,使用御剑扫描到存在index.php.bak文件,然后下载文件后使用记事本打开会得到代码,然后使用kekeyy进行绕过md5的加密,因为md5()函数是无法处理数组的。
r00ter 5年前
举报
看备份文件,用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过
凉城 5年前
举报
?kekeyy1=QNKCDZO&kekeyy2=240610708
烟花不易冷 5年前
举报
@ydaxh 懂了,谢谢大佬!
ydaxh 5年前
举报
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
烟花不易冷 5年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
ccai 5年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
Bel0s 5年前
举报
???
xiangzi 5年前
举报
备份文件在哪里?扫描不到
3448576920 5年前
举报
/index.php.bak
DMIND 5年前
举报
利用md5无法处理数组而绕过
SwBack 5年前
举报
php弱类型对比,且过滤key,需要双写key绕过,