评分(17)
解题动态
ZhangSannn 攻破了该题 23分钟前
betaaa 攻破了该题 1小时前
llitter 攻破了该题 2小时前
purger 攻破了该题 3小时前
abner 攻破了该题 13小时前
归真 攻破了该题 13小时前
131 攻破了该题 13小时前
Lize 攻破了该题 14小时前
Tychema 攻破了该题 14小时前
sneak 攻破了该题 15小时前
YS_JW 攻破了该题 18小时前
lxp_new 攻破了该题 19小时前
ctfxpwns 攻破了该题 19小时前
qsh 攻破了该题 20小时前
yyl 攻破了该题 1天前
急罢汇玄攥 攻破了该题 1天前
shiR 攻破了该题 1天前
YUAN-xz 攻破了该题 1天前
run土 攻破了该题 1天前
评论
xiaokaisec 1月前
举报
?kkeyey1[]=1&kkeyey2[]=2
19153693078 1月前
举报
下载了一个文index.php.zip010打开最关键的是那个if判断操作,要让 key1 和 key2 被 md5 处理后弱类型相等,还得同时让 key1 key2 的值不相等MMHUWUV 和 NOOPCJFkey被屏蔽,双key
19153693078 1月前
举报
扫描dirsearch.py -u XXXX发现了几个绿色的有效文件,拼接到 URL 网址后面去请求下看看,当请求 http://ip:18963/index.php.bak 地址的时候,
AzKanna 2月前
举报
?kkeyey1[]=0&kkeyey2[]=1
jaysongong 2月前
举报
key除了双写绕过检测也可用URL编码或者0e字符串
1uxu4y 2月前
举报
?kkeyey1[]=1&kkeyey2[]=2
kesens 3月前
举报
flag{****}
孙谦的鸟岛 4月前
举报
尿完擦一擦 活到八十八
一个姓⎝李⎠的师傅~ 4月前
举报
https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc# 自己的解题思路,感兴趣的小伙伴可以一起交流学习~
zxnhl702 4月前
举报
直接打开页面看不出任何东西 通过目录爆破可以得到index.php.bak的备份文件 然后查看源代码可以得到需要传入2个md5值相同的字符串,同时还需要注意key双写的问题